域名备案查询_fofa常用语法+新功能-网络空间测绘

前言：

首先，FOFA 可以用于漏洞挖掘和安全研究。对于白帽子来说，信息收集是第一步也是最重要的一步。例如，在挖掘 SRC 时，需要收集子域名并找到真实 IP。如果你在寻找一个电商公司的子域名，你可以根据它的证书、信息、备案号、页面引用的具体文件等找到它的子域名。对于一些有 CDN 的公司，你也可以绕过 CDN 找到真实 IP。

FOFA 搜索语法

主要分为搜索字段和操作符，所有的查询语句都是由这两个元素组成，目前支持的搜索字段包括：host、ip、title、body、port、cert、city、os、tags等，支持的逻辑操作符包括：=、==、!=、&&、||

常用命令：

1.标题

搜索包含“title”的 IP title="title"

搜索所有子域名

主持人

使用以下方式搜索所有域名

知识产权

搜索IP相关信息：ip="58.63.236.248"

支持IP段搜索 ip="111.1.1.1/16" ip="111.1.1.1/24"

身体

例子：出现了一个高危漏洞，需要统计全局=””

新功能：网络空间映射

蜂蜜罐：

蜜罐是一种软件应用程序，可充当诱饵来引诱黑客进行攻击。一旦攻击者闯入，监控和分析可以揭示他或她是如何闯入的，并随时了解针对您组织服务器的最新攻击和漏洞。您还可以窃听黑客的通信，收集他们的工具并访问他们的社交网络。设置蜜罐很简单。您只需要一台在外部互联网上运行未打补丁的 或 Red Hat Linux 版本的计算机，然后在计算机和互联网连接之间安装一个网络监控系统，以悄悄记录进出计算机的所有流量。然后只需坐下来等待攻击者落入您的陷阱即可。

随着 HW 即将开始，FOFA 最近进行了更新，在梳理资产时排除蜜罐数据。

方法一：在需要过滤当前结果的输入后面添加+="false"；

=“false”

例子

方法二：在整理资产的时候，点击蜜罐开关，进行蜜罐过滤。

可以和其他语法配合使用，比如title，host，ip等，进行联合查询，给白帽子带来很大的便利。

这个功能很不错啊，哈哈。

FOFA 也可以运用到实战中，关键的一步是定位资产的归属，找到切入点。

使用方法：直接用关键字搜索

证书=“xxxx”

FOFA还增加了网站真实性验证，大大方便了用户识别；

使用方法：直接使用icp=""查询语法；

1. 首先检查注册号

2. 使用FOFA进行判断

icp="京ICP证xxxx号"

常见漏洞挖掘思路

前言：有些平台有新的漏洞暴露出来，可以使用fofa搜索，找到符合条件的漏洞，提交即可，搜索历史漏洞。

示例：Flink 未授权访问+远程代码执行

应用程序=“Adobe-”

真实IP检测-fofa小技巧

1.首先利用标题搜索与目标网站相关的IP地址。

2.看到结果有很多，我们就取第一个试试看。

3.然后找到证书0E 3C C1 49 94 B3 E1 74 A6 34 54 D9 90 64 66 D7

4.然后转换为十进制

5. 使用 fofa 并搜索证书/