信息收集：网络空间测绘FOFA，查询语法最全使用方法（图文解析） 前言经粉丝投稿，特意搜集了一些fofa的使用教程和一些高级用法什么是FOFA？官网描述：FOFA－网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理不同种类的网络空间资产指纹信息（规则），并对符合规则的资产进行统计分析，进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配，快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。查询语法表高级搜索逻辑连接符具体含义=匹配，=""时，可查询不存在字段或者值为空的情况。==完全匹配，==""时，可查询存在且值为空的情况。&&与||或!=不匹配，!=""时，可查询值不为空的情况。*=模糊匹配，使用或者?进行搜索，比如banner="mys??" (个人版及以上可用)。()确认查询优先级，括号内容优先级最高。基础类别标记类（Special Label）协议类 （type=service)网站类（type=subdomain）证书类地理位置（Location）时间类（Last update time）独立IP语法（独立IP系列语法，不可和上面其他语法共用）查询基础语法案例直接输入查询语句，将从标题，html内容，http头信息，url字段中搜索；html搜索我们找到某云的登录提示，因为文字在网页中皆属于html复制在fofa查询即可，发现还有其他的网站使用了关联的内容那么我们可以对国家进行筛选此时即可缩小查找的范围既然是html，那么我们这样搜索呢title标题搜索domain域名搜索如果查询表达式有多个与或关系，尽量在外面用()包含起来，比如这样。host主机名搜索host="主机名"os操作系统搜索os="操作系统"server服务器查询server="nginx"通过服务器进行查询org所属组织body搜索内容通过HTML正文进行查询js_name通过HTML正文中js进行查询headerheader="thinkphp"portport="3306"，找mysql的端口地址icpicp="备案号"status_codestatus_code="服务器状态码"protocolprotocol="协议类型" ，例如https/ssh/httpcountrycountry="国家编码"regionregion=“行政区” ，英文名称即可citycity=“城市”appapp="设备"基础常用语法就到这儿了，都看完了，那么再加个群和大佬们一起交流吧 =-=