FOFA搜索引擎的语法

FOFA 是一款网络空间搜索引擎，允许用户通过自定义查询语法来检索全球范围内的互联网资产。FOFA 提供了丰富的语法，可以帮助用户筛选目标。以下是 FOFA 语法的基本介绍：

1. 基本语法格式

FOFA 的查询语句遵循以下格式：

字段="值"

可以使用多个条件进行组合查询，条件之间可以使用 && (AND) 或 || (OR) 进行逻辑运算，例如：

ip="8.8.8.8" && port="80"

2. 常用字段

• ip：查询特定的 IP 地址。

  ip="1.1.1.1"
  

• port：查询特定端口。

  port="80"
  

• domain：查询特定的域名。

  domain="example.com"
  

• title：查询网页的标题。

  title="login"
  

• header：查询 HTTP 头部信息。

  header="Apache"
  

• body：查询网页的正文内容。

  body="admin"
  

• protocol：查询特定的协议类型，如 HTTP、HTTPS、FTP 等。

  protocol="https"
  

• app：查询特定的应用程序或服务。

  app="Apache"
  

3. 逻辑操作符

• &&：表示“与”，两个条件必须同时满足。
• ||：表示“或”，满足任意一个条件即可。
• !：表示“非”，排除特定条件。

4. 高级语法

• country：按国家/地区筛选。

  country="CN"
  

• city：按城市筛选。

  city="Beijing"
  

• before 和 after：按时间筛选。

  after="2023-01-01" && before="2023-06-01"
  

5. 组合示例

查询标题包含“login”且在中国的 HTTP 服务：

title="login" && country="CN" && protocol="http"

查询运行在 80 端口且是 Apache 的服务器：

port="80" && app="Apache"

6. 常见应用场景

• 查找特定版本的 Web 应用：

  app="ThinkPHP" && body="漏洞"
  

• 查找开放了特定端口的设备：

  port="22" && country="US"
  

7. 搜索限制

普通用户在使用 FOFA 时，可能会受到查询次数、返回结果数量和字段使用的限制。高级用户可以解锁更多功能。

通过 FOFA 的查询语法，用户可以灵活组合条件，进行精确的资产筛选和漏洞检测。