fofa的基本使用_佛法搜索注册语法

常用语法如下：

1. title 网站标题

title="beijing" 从标题中搜索“北京”

2.body 页面内容

body 可以通过页面中包含的特定字符串来搜索资产。

3. domain 域名

domain = “xxx.com”

实战-FOFA 根据地区搜索

country="CN" 搜索指定国家(编码)的资产。

region="Xinjiang" 搜索指定行政区的资产。 [ˈriːdʒən] 区域

city="beijing" 搜索指定城市的资产。

排除地区方法使用 !=

例如在通过 domain 搜索资产的时候会有香港的服务器，那如何排除香港的服务器？

domain="xxx.com" && region!="HK"

通过语法组合进行筛选，&&表示左右 2 个条件都需要满足，左边条件为包含 xuegod.cn 域名的资

产，右边条件则为地区不等于 HK，HK 表示香港。这样就能够帮我们定位到不包含香港服务器的资

产。

通过组合条件使搜索更加精准

(domain="xxx.com" && region!="HK") && body="WELCOME TO X"

搜索 xuegod.cn 域名排除香港的资产列表，并且 body 中包含 WELCOME TO X

通过使用 FOFA 规则列表搜索 CMS 资产

app = "cms"

tip:弱口令：body="type=password name=password value='admin123'"