在fofa.so，我们通过搜索可以获得更精准的网络空间，比如我想要dedecms站点，直接搜索就可以获得大量dedecms站点，它可以说是比Google hack更好用的搜索引擎，基于白帽子技术，是网络安全人员的利器。今天，错误博客（cuowu.com）分享的内容为《网络空间安全搜索引擎Fofa批量查找dedecms站点》。希望对大家有所帮助。 网络空间安全搜索引擎Fofa的查询语法 一、fofa搜索 FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 二、fofa语法 查询语法参考： 直接输入查询语句，将从标题，html内容，http头信息，url字段中搜索； 如果查询表达式有多个与或关系，尽量在外面用（）包含起来； 新增==完全匹配的符号，可以加快搜索速度，比如查找qq.com所有host，可以是domain=="qq.com" 比如搜索dedecms、中国区域、域名这一SEO也用得上的大量且精准查找某一类型的站点，使用的语法如下： "dedecms" && country="CN" && is_domain=true 更多用法查考官方给出的高级搜索吧。 高级搜索：例句(点击可去搜索) 用途说明 注 title="beijing" 从标题中搜索“北京” - header="elastic" 从http头中搜索“elastic” - body="网络空间测绘" 从html正文中搜索“网络空间测绘” - domain="qq.com" 搜索根域名带有qq.com的网站。 - icp="京ICP证030173号" 查找备案号为“京ICP证030173号”的网站 搜索网站类型资产 js_name="js/jquery.js" 查找网站正文中包含js/jquery.js的资产 搜索网站类型资产 js_md5=" 82ac3f14327a8b7ba49baa208d4eaa15" 查找js源码与之匹配的资产 - icon_hash="-247388890" 搜索使用此icon的资产。 仅限FOFA高级会员使用 host=".gov.cn" 从url中搜索”.gov.cn” 搜索要用host作为名称 port="6379" 查找对应“6379”端口的资产 - ip="1.1.1.1" 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称 ip="220.181.111.1/24" 查询IP为“220.181.111.1”的C网段资产 - status_code="402" 查询服务器状态为“402”的资产 - protocol="quic" 查询quic协议资产 搜索指定协议类型(在开启端口扫描的情况下有效) country="CN" 搜索指定国家(编码)的资产。 - region="Xinjiang" 搜索指定行政区的资产。 - city="Ürümqi" 搜索指定城市的资产。 - cert="baidu" 搜索证书(https或者imaps等)中带有baidu的资产。 - cert.subject="Oracle Corporation" 搜索证书持有者是Oracle Corporation的资产 - cert.issuer="DigiCert" 搜索证书颁发者为DigiCert Inc的资产 - cert.is_valid=true 验证证书是否有效，true有效，false无效 仅限FOFA高级会员使用 banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。 - type=service 搜索所有协议资产，支持subdomain和service两种 搜索所有协议资产 os="centos" 搜索CentOS资产。 - server=="Microsoft-IIS/10" 搜索IIS 10服务器。 - app="Microsoft-Exchange" 搜索Microsoft-Exchange设备 - after="2017" && before="2017-10-01" 时间范围段搜索 - asn="19551" 搜索指定asn的资产。 - org="Amazon.com, Inc." 搜索指定org(组织)的资产。 - base_protocol="udp" 搜索指定udp协议的资产。 - is_fraud=false new 排除仿冒/欺诈数据 - is_honeypot=false 排除蜜罐数据 仅限FOFA高级会员使用 is_ipv6=true 搜索ipv6的资产 搜索ipv6的资产,只接受true和false。 is_domain=true 搜索域名的资产 搜索域名的资产,只接受true和false。 port_size="6" 查询开放端口数量等于"6"的资产 仅限FOFA会员使用 port_size_gt="6" 查询开放端口数量大于"6"的资产 仅限FOFA会员使用 port_size_lt="12" 查询开放端口数量小于"12"的资产 仅限FOFA会员使用 ip_ports="80,161" 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据) ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。 搜索中国的ip资产 ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。 搜索指定行政区的资产 ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。 搜索指定城市的资产 ip_after="2021-03-18" 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。 搜索2021-03-18以后的ip资产 ip_before="2019-09-09" 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。 搜索2019-09-09以前的ip资产 以上就是错误博客（cuowu.com）分享的内容为《网络空间安全搜索引擎Fofa批量查找dedecms站点》。感谢您的阅读。