“有趣的FOFA”已经过去了三期，第四期正在进行...欢迎参加（详情见文末）

这里介绍一些前几期的有趣的语法

会员 p0rn_k1ng 提交的搜索语句 host="s3.amazonaws.com" && body="ListBucketResult"

该语法可搜索S3存储桶未授权访问导致敏感信息泄露的网站~

会员 R4v3n 提交的搜索语句 body="HttpFileServer v2.3 beta 287 随波汉化版"

这个语法可搜索存在命令执行的HFS服务，使用者多数为抓鸡黑客，可以直接上线能捡到不少有趣的东西~

会员 Snow_zhuimeng 提交的搜索语句 app="Mikrotik-HttpProxy"&&(body="CoinHive.Anonymous"||body="CRLT.Anonymous"||body=" WMP.Anonymous(")

这个语法可以查看mk路由器全球挖矿感染的数量

会员 kankai 提交的搜索语句 server="Apache,Tomcat,Jboss,weblogic,phpstudy,struts" || header="uc-httpd 1.0.0" && server="JBoss-5.0"

这个语法可以搜索一些蜜罐，如此多的server。。。

会员 pspong 提交的搜索语句 title="疫情" &&(title="防控"||title="监控")&& country="CN"

这个语法搜索的是疫情监控防控系统，中国牛x，中国加油！

会员 1au 提交的搜索语句 (body="password.txt" || body="密码.txt") && title="index of"


这个语法可以搜索到各种密码文件，可以用来充实各位大佬的字典~

会员 1au 提交的搜索语句 title="X-Ray Report" || body="Powered by xray"

这个语法可以搜索xray扫描结果~

第四期活动

相关链接：

登录后台、Webshell、代理池...这些搜索语句你见过吗？

CobaltStrike、社工库、后门...这些搜索语句你见过吗？