fofa.info是网络空间测绘搜索引擎13。以下是关于它的详细介绍:
- 基本功能1:
- 资产搜索:用户可以输入关键词来查找公网上的互联网资产,这些资产不仅包括网页,还涵盖摄像头、打印机、数据库、操作系统等。例如,搜索特定品牌的摄像头、特定操作系统的服务器等,可以快速获取相关资产信息。
- 暴露面梳理:对企业而言,可帮助梳理其暴露在公网上的资产,以便企业最大程度保护自己的互联网资产,及时发现并处理可能存在的安全隐患。
- 漏洞挖掘辅助:白帽子等安全研究人员可以通过
fofa.info快速收集存在特定漏洞的资产信息,判断漏洞的影响范围,帮助企业应对网络安全问题。对于研究人员来说,也可以快速确认某一款产品在全球的资产分布情况,为研究提供真实的数据支撑。
- 使用方式:
- 注册与登录:初次使用不支持微信扫码,但支持微博扫码登录;也可以使用个人邮箱进行注册,之后到指定页面进行微信或微博账号绑定,之后就可以使用邮箱账号、微信扫码或微博扫码登录同一个用户2。
- 搜索语法:使用方式类似谷歌或百度等搜索引擎,但搜索的对象是网络资产。用户可以使用多种语法进行搜索,例如通过网站标题(
title)、网页正文(body)、域名(domain)、IP 地址(ip)、端口(port)、证书信息(cert)等条件进行组合搜索12。
- 高级功能:
- 规则集(特征指纹):
fofa针对资产的多个关键特征进行组合和整理,形成了规则指纹集。这类似于为数据做了导航页或目录,用户搜索特定品牌或类型的资产时,可以更快速、准确地找到所需信息1。 - FeatureID(fid):是
fofa的一个特色功能,每个网站都有一个由fofa聚合多个关键特征形成的fid。通过fid可以快速找到具有相似特征的网站资产1。
- 规则集(特征指纹):