Link
Link: FOFA
FOFA语法示例
body
搜索html正文中含有"管理后台"关键词的网站和IP
body="管理后台"after
在2023年6月1日后的发现网站(用于发现新网站)
after="2023-06-01"country
搜索目标的资产,(不)包含某个国家
country!="CN"domain
搜索根域名中带有"scut.edu.cn"的网站
domain="scut.edu.cn"host
搜索域名中带有"krkr"关键词的网站
host="krkr"ip
搜索指定ip或者ip段
ip="121.4.165.70"
ip="121.4.165.1/24"WEB框架搜索
ThinkPHP框架
搜索WEB框架为ThinkPHP并且地区不为CN的
header="thinkphp" && country!="CN"搜索WEB框架为ThinkPHP并且地区不为CN且包含后台管理的
header="thinkphp" && country!="CN" && title="后台管理"搜索WEB框架为ThinkPHP并且地区不为CN且包含后台管理的,在某个时间段发现的
header="thinkphp" && country!="CN" && title="后台管理" && after="2023-06-01"Shiro框架
FOFA搜索规则
app="Apache-Shiro" || header="rememberme=deleteMe" || header="shiroCookie"Struts2框架
app="Struts2"Spring框架
icon_hash="116323821" || body="Whitelabel Error Page"Weblogic
app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"WEB应用搜索
若依
FOFA规则:通过标题或者icon进行搜索
title="若依"
icon_hash="706913071"
icon_hash="706913071" || title="若依"Nacos
FOFA规则
app="nacos"通达OA
app="TongDa-OA"Openfire
icon_hash="1211608009" && port="9090"PbootCMS
banner="Set-Cookie: pbootsystem=" || header="Set-Cookie: pbootsystem=" || title="PbootCMS"nginxWebUI
app="nginxWebUI"关键类型站点搜索
棋牌类
title="后台" && body="棋牌"