惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

www.infosecurity-magazine.com
www.infosecurity-magazine.com
月光博客
月光博客
IT之家
IT之家
博客园 - Franky
大猫的无限游戏
大猫的无限游戏
博客园 - 【当耐特】
Recorded Future
Recorded Future
罗磊的独立博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
T
Tailwind CSS Blog
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - 聂微东
Last Week in AI
Last Week in AI
S
Schneier on Security
Google DeepMind News
Google DeepMind News
C
CERT Recently Published Vulnerability Notes
NISL@THU
NISL@THU
AWS News Blog
AWS News Blog
D
Docker
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - 叶小钗
Spread Privacy
Spread Privacy
The GitHub Blog
The GitHub Blog
MongoDB | Blog
MongoDB | Blog
P
Palo Alto Networks Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
V2EX
T
Tenable Blog
A
Arctic Wolf
C
Cisco Blogs
S
SegmentFault 最新的问题
T
The Exploit Database - CXSecurity.com
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Martin Fowler
Martin Fowler
G
GRAHAM CLULEY
The Register - Security
The Register - Security
Project Zero
Project Zero
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Latest news
Latest news
J
Java Code Geeks
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
L
LangChain Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
腾讯CDC
I
Intezer
Schneier on Security
Schneier on Security
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org

卷卷

今日说法 节目汇总笔记 《斯坦福大学人生设计课》读书笔记 我的书单📖 H-worm (VBS蠕虫) 感染事件溯源分析报告 AMOS (Atomic Stealer) 恶意软件深度分析 银狐26年全面复活,对抗强度或已超25年最高水平 Atomic Stealer (AMOS) 回归:ClickFix、伪装加密货币应用与新型 macOS 持久化机制 关于xt.exe的分析报告 仿真钓鱼页面窃取用户凭证 GitHub Pages配置Cloudflare CDN踩坑之路 推荐RSS热力图和Github热力图使用指南 学习逆向工程相关概念 zabbix快速上手 学习python高级语法特性例题笔记 学习云计算基本理论学习笔记 学习Docker-Compose命令及镜像构建与推送 ATT &CK 框架实践阅读笔记 rundll32.exe恶意加载DLL文件外联 《悉达多》读书笔记 《稀缺》读书笔记 《认知觉醒》读书笔记 《营养学》读书笔记 《心理学》读书笔记 热💖生活 C++开发环境配置与程序运行笔记 IDA Free调试Hello World笔记 逆向免杀 Admin.canway账号命名方式 BAS - Breach and Attack Simulation Windows核心系统进程链与svchost深度解析 企业测试环境的弱口令需要整改吗 AI对话笔记-模板 网络安全行业招聘需求与技术能力分析 银狐木马技术原理分析与检测技术 SIEM-安全信息和事件管理 AI笔记 转载 专业备考⏳ 其他杂项🧶 Markdown 原生图片 知道创宇技能表 Prompt越狱手册 deepseek使用指南 清华大学 deepseek提问方法 markdown基本语法 数据湖:它们是什么?为什么您的组织需要一个? GitHub Codespaces velociraptor(迅猛龙)快速上手 学习windows快捷命令 学习常用 150 个Linux命令 软考中的一些概念 学习ssh基本使用 Linux系统换源输入法和包管理器 DC-8靶机 Metasploitable3下载与安装 信息收集方法及流程 防守之道 开发运维 免责声明 密码喷射攻击:防范攻击你需要知道的事项 密码学中的哈希解释:它的工作原理、算法和实际用途 应急响应术语 各种报错积累 漏洞挖掘思路 收藏夹 RDP和360星图使用 windows入侵排查 Linux入侵排查 Redis日志分析 Linux安全加固 windows安全加固 windows日志ID速查 中间件加固 数据库安全加固 windows系统提权 MySQL注入复盘 学习git版本控制工具的概念与命令 学习Web Shell 学习Linux命令 java环境配置 学习python基础语法特性解题笔记 学习Mysql基础知识 windows权限维持 学习网络及安全的一些术语 PHP代码审计 Linux系统提权 MSSQL注入复盘 Linux权限维持 命令执行和反序列化 逻辑漏洞 upload-labs 框架漏洞 学习PHP语法特性 XXE&SSRF CSRF 文件上传 Google Hacking XSS-lab XSS实验 学习URL请求后的通信过程
FOFA
卷卷 · 2023-01-10 · via 卷卷

高级搜索

逻辑连接符具体含义
=匹配,=""时,可查询不存在字段或者值为空的情况。
==完全匹配,==""时,可查询存在且值为空的情况。
&&
||
!=不匹配,!=""时,可查询值不为空的情况。
*=模糊匹配,使用*或者?进行搜索,比如banner*="mys??" (个人版及以上可用)。
()确认查询优先级,括号内容优先级最高。

关于建站软件的搜索语法请参考:组件列表

基础类(General)

语法例句用途说明=!=*=
ipip="1.1.1.1"通过单一IPv4地址进行查询-
ip="220.181.111.1/24"通过IPv4 C段进行查询-
ip="ipv6"通过单一Ipv6地址进行查询-
portport="6379"通过端口号进行查询
domaindomain="qq.com"通过根域名进行查询
hosthost=".fofa.info"通过主机名进行查询
osos="centos"通过操作系统进行查询
serverserver="Microsoft-IIS/10"通过服务器进行查询
asnasn="19551"通过自治系统号进行搜索
orgorg="LLC Baxet"通过所属组织进行查询
is_domainis_domain=true筛选拥有域名的资产--
is_domain=false筛选没有域名的资产--
is_ipv6is_ipv6=true筛选是ipv6的资产--
is_ipv6=false筛选是ipv4的资产--

标记类(Special Label)

语法例句用途说明=!=*=
appapp="Microsoft-Exchange"通过FOFA整理的规则进行查询--
fidfid="sSXXGNUO2FefBTcCLIT/2Q=="通过FOFA聚合的站点指纹进行查询-
productproduct="NGINX"通过FOFA标记的产品名进行查询-
categorycategory="服务"通过FOFA标记的分类进行查询-
typetype="service"筛选协议资产--
type="subdomain"筛选服务(网站类)资产--
cloud_namecloud_name="Aliyundun"通过云服务商进行查询
is_cloudis_cloud=true筛选是云服务的资产--
is_cloud=false筛选不是云服务的资产--
is_fraudis_fraud=true筛选是仿冒垃圾站群的资产 (专业版及以上)--
is_fraud=false筛选不是仿冒垃圾站群的资产(已默认筛选)--
is_honeypotis_honeypot=true筛选是蜜罐的资产 (专业版及以上)--
is_honeypot=false筛选不是蜜罐的资产(已默认筛选)--

协议类 (type=service)

语法例句用途说明=!=*=
protocolprotocol="quic"通过协议名称进行查询
bannerbanner="users"通过协议返回信息进行查询
base_protocolbase_protocol="udp"查询传输层为udp协议的资产-
base_protocol="tcp"查询传输层为tcp协议的资产-

网站类(type=subdomain)

语法例句用途说明=!=*=
titletitle="beijing"通过网站标题进行查询
headerheader="elastic"通过响应标头进行查询
header_hashheader_hash="1258854265"通过http/https响应头计算的hash值进行查询 (个人版及以上)
bodybody="网络空间测绘"通过HTML正文进行查询-
body_hashbody_hash="-2090962452"通过HTML正文计算的hash值进行查询-
js_namejs_name="js/jquery.js"通过HTML正文包含的JS进行查询
js_md5js_md5="82ac3f143"通过JS源码进行查询
cnamecname="ap21.inst.siteforce.com"通过别名记录进行查询
cname_domaincname_domain="siteforce.com"通过别名记录解析的主域名进行查询
icon_hashicon_hash="-247388890"通过网站图标的hash值进行查询-
status_codestatus_code="402"筛选服务状态为402的服务(网站)资产-
icpicp="京ICP证030173号"通过HTML正文包含的ICP备案号进行查询
sdk_hashsdk_hash=="Mkb4Ms4R9"通过网站嵌入的第三方代码计算的hash值进行查询 (商业版及以上)-

地理位置

语法例句用途说明=!=*=
countrycountry="CN"通过国家的简称代码进行查询-
country="中国"通过国家中文名称进行查询-
regionregion="Zhejiang"通过省份/地区英文名称进行查询-
region="浙江"通过省份/地区中文名称进行查询(仅支持中国地区)-
citycity="Hangzhou"通过城市英文名称进行查询-

证书类

语法例句用途说明=!=*=
certcert="baidu"通过证书进行查询
cert.subjectcert.subject="Oracle Corporation"通过证书的持有者进行查询
cert.issuercert.issuer="DigiCert"通过证书的颁发者进行查询
cert.subject.orgcert.subject.org="Oracle Corporation"通过证书持有者的组织进行查询
cert.subject.cncert.subject.cn="baidu.com"通过证书持有者的通用名称进行查询
cert.issuer.orgcert.issuer.org="cPanel, Inc."通过证书颁发者的组织进行查询
cert.issuer.cncert.issuer.cn="Synology Inc. CA"通过证书颁发者的通用名称进行查询
cert.is_validcert.is_valid=true筛选证书是有效证书的资产 (个人版及以上)--
cert.is_valid=false筛选证书是无效证书的资产 (个人版上)--
cert.is_matchcert.is_match=true筛选证书和域名匹配的资产 (个人版及以上)--
cert.is_match=false筛选证书和域名不匹配的资产 (个人版上)--
cert.is_expiredcert.is_expired=true筛选证书已过期的资产 (个人版及以上)--
cert.is_expired=false筛选证书未过期的资产 (个人版及以上)--
jarmjarm="2ad2ad0002ad2ad22c2ad2ad2a"通过JARM指纹进行查询
tls.versiontls.version="TLS 1.3"通过tls的协议版本进行查询-
tls.ja3stls.ja3s="15af977ce25de452b96"通过tls的ja3s指纹进行查询

| 时间类(Last update time) | | | | | |

语法例句用途说明=!=*=
afterafter="2023-01-01"筛选某一时间之后有更新的资产--
beforebefore="2023-12-01"筛选某一时间之前有更新的资产--
after&beforeafter="2023-01-01" && before="2023-12-01"筛选某一时间区间有更新的资产--

| 独立IP语法(独立IP系列语法,不可和上面其他语法共用) | | | | | |

语法例句用途说明=!=*=
port_sizeport_size="6"筛选开放端口数量等于6个的独立IP (个人版及以上)-
port_size_gtport_size_gt="6"筛选开放端口数量大于6个的独立IP (个人版及以上)--
port_size_ltport_size_lt="12"筛选开放端口数量小于12个的独立IP (个人版及以上)--
ip_portsip_ports="80,161"筛选同时开放不同端口的独立IP--
ip_countryip_country="CN"通过国家的简称代码进行查询独立IP--
ip_regionip_region="Zhejiang"通过省份/地区英文名称进行查询独立IP--
ip_cityip_city="Hangzhou"通过城市英文名称进行查询独立IP--
ip_afterip_after="2021-03-18"筛选某一时间之后有更新的独立IP--
ip_beforeip_before="2019-09-09"筛选某一时间之前有更新的独立IP--