摘要:
-Banner=users&&protocol=ftp使用ftp协议中的用户文本搜索资产-App=“HIKVISION-视频监控”搜索HIKVISION设备-after=“2017”&&before=“2017-10-01”时间范围搜索-asn=“19551”搜索指定asn-Org=“Amazon.com,Inc.”搜索指定组织(组织)的资产。is_Domain=true搜索域名资产搜索域名资产,只接受true和false。ip_ Ports=“80161”搜索同时打开端口80和161的ip资产搜索同时打开了端口80和61的ip资产_ Size=“6”只有FOFA成员可以使用端口查询打开端口数等于“6”的资产_ Size_ Gt=“3”只有FOF成员可以使用口口查询打开端口超过“3”的资产s_Size_ Lt=“12”只有FOA成员可以使用ip查询资产开放端口少于“12”个国家/地区=“CN”在中国搜索IP资产。
查询语法参考
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;
如果查询表达式有多个与或关系,尽量在外面用()包含起来;* 新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com" *
高级搜索
可以使用括号 和 && || !=等符号,如
title="powered by" && title!=discuz
title="powered by" && title!=discuz
( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") && host="gov.cn"
关于建站软件的搜索语法请参考:组件列表
高级搜索
例句(点击可去搜索)用途说明注
| title="beijing" | 从标题中搜索“北京” | - |
|---|---|---|
| header="jboss" | 从http头中搜索“jboss” | - |
| body="Hacked by" | 从html正文中搜索abc | - |
| domain="qq.com" | 搜索根域名带有qq.com的网站。 | - |
| icon_hash="-247388890" | 搜索使用此icon的资产。 | 仅限高级会员使用 |
| host=".gov.cn" | 从url中搜索”.gov.cn” | 搜索要用host作为名称 |
| port="443" | 查找对应“443”端口的资产 | - |
| ip="1.1.1.1" | 从ip中搜索包含“1.1.1.1”的网站 | 搜索要用ip作为名称 |
| ip="220.181.111.1/24" | 查询IP为“220.181.111.1”的C网段资产 | - |
| status_code="402" | 查询服务器状态为“402”的资产 | - |
| protocol="https" | 查询https协议资产 | 搜索指定协议类型(在开启端口扫描的情况下有效) |
| city="Hangzhou" | 搜索指定城市的资产。 | - |
| region="Zhejiang" | 搜索指定行政区的资产。 | - |
| country="CN" | 搜索指定国家(编码)的资产。 | - |
| cert="google" | 搜索证书(https或者imaps等)中带有google的资产。 | - |
| banner=users && protocol=ftp | 搜索FTP协议中带有users文本的资产。 | - |
| type=service | 搜索所有协议资产,支持subdomain和service两种。 | 搜索所有协议资产 |
| os=windows | 搜索Windows资产。 | - |
| server=="Microsoft-IIS/7.5" | 搜索IIS 7.5服务器。 | - |
| app="HIKVISION-视频监控" | 搜索海康威视设备 | - |
| after="2017" && before="2017-10-01" | 时间范围段搜索 | - |
| asn="19551" | 搜索指定asn的资产。 | - |
| org="Amazon.com, Inc." | 搜索指定org(组织)的资产。 | - |
| base_protocol="udp" | 搜索指定udp协议的资产。 | - |
| is_ipv6=true | 搜索ipv6的资产 | 搜索ipv6的资产,只接受true和false。 |
| is_domain=true | 搜索域名的资产 | 搜索域名的资产,只接受true和false。 |
| ip_ports="80,161" | 搜索同时开放80和161端口的ip | 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据) |
| port_size="6" | 查询开放端口数量等于"6"的资产 | 仅限FOFA会员使用 |
| port_size_gt="3" | 查询开放端口数量大于"3"的资产 | 仅限FOFA会员使用 |
| port_size_lt="12" | 查询开放端口数量小于"12"的资产 | 仅限FOFA会员使用 |
| ip_country="CN" | 搜索中国的ip资产(以ip为单位的资产数据)。 | 搜索中国的ip资产 |
| ip_region="Zhejiang" | 搜索指定行政区的ip资产(以ip为单位的资产数据)。 | 搜索指定行政区的资产 |
| ip_city="Hangzhou" | 搜索指定城市的ip资产(以ip为单位的资产数据)。 | 搜索指定城市的资产 |
| ip_after="2019-01-01" | 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。 | 搜索2019-01-01以后的ip资产 |
| ip_before="2019-07-01" | 搜索2019-07-01以前的ip资产(以ip为单位的资产数据)。 | 搜索2019-07-01以前的ip资产 |