返回

基本问题

什么是FOFA?

FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。

什么是F币?

F币,全称FOFA币,是由FOFA推出的一种虚拟货币。通常它的兑价是1F币=10人民币,用于下载数据一般都是1F币=30元,充值6个以上(含6个)是6.7折,充值20个以上(含20个)是5折。
它可以用来下载数据:10000条数据/1F币;也可以调用API查询数据:10000条数据/1F币。

什么时候能用到FOFA?

• 我想知道我司产品在互联网的部署情况?
• 如何获取一个根域名所有子域名网站?如何根据IP确认企业?
• 如何根据一个子域名网站找到跟他在一个IP的其他网站?
• 全网漏洞扫描,一个新的漏洞全网的影响范围。

FOFA具备哪些优势?

• 包括标签在内的HTML代码级全文索引和检索,其检索内容更丰富,效果更快速、更精准
• 预置超过50000条产品特征规则,且用户可以随时自行动态增加,灵活度更高
• 深厚的全网数据积累,同高效的数据检索技术,快速提高用户的网络资产发现能力
• 实际应用场景中稳定运行超过4年,成功部署于各类企业用户的生产环境中,发挥重要作用

会员权益

成为FOFA会员可免费查询海量的数据,并拥有稳定的数据资源及丰富的API接口,目前FOFA会员分普通会员和高级会员,是终身会员。点击查看两者区分

如何进行FOFA认证?

由于法律等客观原因,认证功能已全部关闭,包括之前已通过的认证。

FOFA积分

每成功搜索一次,赠送1积分;每成功提交一个规则,赠送5积分。目前积分暂时没有开通使用。

新手教程

查询语法


直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索

title="abc" 从标题中搜索abc。例:标题中有北京的网站

header="abc" http头中搜索abc。例:jboss服务器

body="abc" html正文中搜索abc。例:正文包含Hacked by

domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站

host=".gov.cn" url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站

port="443" 查找对应443端口的资产。例: 查找对应443端口的资产

ip="1.1.1.1" ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例: 查询IP220.181.111.1的网站; 如果想要查询网段,可以是: ip="220.181.111.1/24",例如查询IP220.181.111.1C网段资产

protocol="https" 搜索指定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产

city="Hangzhou" 搜索指定城市的资产。例: 搜索指定城市的资产

region="Zhejiang" 搜索指定行政区的资产。例: 搜索指定行政区的资产

country="CN" 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产

cert="google" 搜索证书(https或者imaps)中带有google的资产。例: 搜索证书(https或者imaps)中带有google的资产

banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。例: 搜索FTP协议中带有users文本的资产

type=service 搜索所有协议资产,支持subdomainservice两种。例: 搜索所有协议资产

os=windows 搜索Windows资产。例: 搜索Windows资产

server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。例: 搜索IIS 7.5服务器

app="海康威视-视频监控" 搜索海康威视设备,更多app规则。例: 搜索海康威视设备

after="2017" && before="2017-10-01" 时间范围段搜索。例: 时间范围段搜索,注意: after是大于并且等于,before是小于,这里after="2017" 就是日期大于并且等于 2017-01-01 的数据,而 before="2017-10-01" 则是小于 2017-10-01 的数据

asn="19551" 搜索指定asn的资产。例: 搜索指定asn的资产

org="Amazon.com, Inc." 搜索指定org(组织)的资产。例: 搜索指定org(组织)的资产

base_protocol="udp" 搜索指定udp协议的资产。例: 搜索指定udp协议的资产

is_ipv6=true 搜索ipv6的资产,只接受truefalse。例: 搜索ipv6的资产

is_domain=true 搜索域名的资产,只接受truefalse。例: 搜索域名的资产

ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80443端口的ip资产(ip为单位的资产数据)。例: 搜索同时开放80443端口的ip

ip_country="CN" 搜索中国的ip资产(ip为单位的资产数据)。例: 搜索中国的ip资产

ip_region="Zhejiang" 搜索指定行政区的ip资产(ip为单位的资产数据)。例: 搜索指定行政区的资产

ip_city="Hangzhou" 搜索指定城市的ip资产(ip为单位的资产数据)。例: 搜索指定城市的资产

ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(ip为单位的资产数据)。例: 搜索2019-01-01以后的ip资产

ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(ip为单位的资产数据)。例: 搜索2019-01-01以前的ip资产

 

高级搜索:可以使用括号 && || !=等符号,如

title="powered by" && title!=discuz

title!="powered by" && body=discuz

( body="content=\"WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"

新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com"

关于建站软件的搜索语法请参考:组件列表

 

注意事项:

* 如果查询表达式有多个与或关系,尽量在外面用()包含起来

剩下来,就是发挥你想象力的时候了 ;)


API使用

前往API页面查看。

如何成为FOFA会员?

支付会员费用
点击会员页面,选择一个会员类型,点击加入会员,支付相应费用后,成为会员。
参与FOFA活动
每年免费赠送10个活动,具体活动时间可关注白帽汇微博或白帽汇微信等待通知。

如何提交PoC?

1. 首先成为FOFA会员

2. 下载FOFA客户端,并登录。

3. 填写漏洞相关信息及测试代码。

4. 等待审核,审核通过后发放F币奖励(奖励可提现)。

技术问题

API可以获取哪些字段?

host, title, ip, domain, port, country, province, city, country_name, header, server, protocol, banner, cert, isp, as_number, as_organization, latitude, longitude, lastupdatetime等。

是否支持图标查询?

查询语法:

icon_hash=""

能显示独立ip吗?

支持,前往该IP的聚合页查看。

同IP数据重复

FOFA的资产是以ip和端口为单位,不是以ip为单位。所有存在同IP不同端口的数据。

同端口数据重复

端口数据分协议数据和网站数据。协议数据有协议等信息,网站数据有网站正文信息。

为何有的协议不支持跳转?

只有https及http协议支持跳转。

是否可以识别组件的版本?

公网暴露的信息中若存在版本特征,则可识别。

排除一些内容怎么搜索?

!=
例如排除两个端口:port!=443 && port!=80

双引号搜索不到结果?

使用英文引号。

API接口调用查询的时间选项,有很多是以前的信息

搜索语法增加时间限制。

IP可以搜索到,Body中的内容搜索不到?

英文中的. :// _等未做分词,搜索整体才能搜到,搜索一部分搜不到。

title支持模糊查询吗?

单等号搜索为包含关系,双等号搜索为绝对相同关系。

Shodan的语法可以套用在FOFA上么?

不支持。

如何查看每日剩余的查询数据量?

暂不支持,后续加入。

客户端不支持中文目录

客户端仅支持英文目录。且linux用户的客户端不能更改目录,否则会运行失败。

其他问题

如何开取发票?

邮件联系service@baimaohui.net,发送:FOFA注册邮箱及发票抬头,税号及发票邮寄地址等信息。

开通会员后才可以提交漏洞吗?

是的。

如何获得1对1技术支持?

微信联系FofaBot或邮件联系service@baimaohui.net

漏洞提交是否会被反告入侵呢?

我们收录通用型漏洞,所以不会出现某个机构或单位通告的情况。只要会员不作出破坏性的行为(包含但不限于:查看、获取、入侵等),则不会有此风险。

如何修改邮箱?

邮箱是登录FOFA的唯一标识,不能更改。

办理普通会员后,再办理高级会员,还是原价吗?

支付会员费用之间的差价即可。

如果我的设备不希望被fofa收录,我应该如何操作?

不要将设备放在外网。

访问“403forbidden”?

请求太频繁或次数太多,ip被永久封禁。微信联系FofaBot解禁。

对不起你还没有通过审核,请联系管理员

由于法律等客观原因,认证功能已全部关闭,包括之前已通过的认证。除了批量扫描及PoC购买,其余功能均可正常使用。

API调用扣费规则以及如何避免多扣F币?

1. 普通用户API扣费规则:
一次请求/1F币,每次请求最多10000条。

2. 会员API扣费规则:
•  普通会员前100条免费,高级会员前10000条免费。可以分多次请求获取。
•  超出免费的部分后:一次请求/1F币,每次请求最多10000条。

所以,避免多扣F币的方式为:size设置为10000,每页取10000条。

问题反馈