FOFA快速发现互联网资产

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。

我们可以利用相关搜索条件语句,进行精准的搜索。

1631945617_61458391334b9d902f6e6.png!small

甚至还有更高级的搜索语法

可以使用括号 和 && || !=等符号,如

title=”powered by” && title!=”discuz”

body=”content=WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/”) && host=”gov.cn”

举个例子:
Apache solr XML 实体注入漏洞

fofa搜索:

app="Solr" && port="8983"

搜索结果:
1631945803_6145844b8bccd036c7937.png!small

我们就可以根据搜索结果利用披露出的漏洞利用手法进行验证。

FOFA搜索引擎十分强大。需要在学习过程中综合利用,发挥想象力,找寻资产的特征。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发