FOFA 那些事-验证篇

前言

刚到手的1day，还没办法搭建测试环境咋办，使用FOFA-网络空间测绘系统根据关键信息搜索下相关实际目标，以实战来验证1day的可用性(要守法哟)。

示例与技巧

CVE-2021-3019资产

header="Server: LPS-0.1" &&country="US"

可选页面过多，还只能看一页好苦恼

地区缩小目标法：点击地区展示按钮，添加地区筛选添加，减小目标，循环此方法以达到看到更多目标的目的

蜜罐排除缩小目标法：还有排除蜜罐选项虽然对测试1day来说可能无太大影响，但这个方法还可以用其它方面吗，显先试试

呀：好难受，白嫖失败，看来要需要money出马了，呼叫money，

初略的看了下，当前搜索资产无蜜罐，导致未缩小范围

内容信息缩小目标法：

加上指定内容如2019代表某个产品的特定版本

未加指定内容

加了： 

&& body="2019"

对比为未加前的1/3

再来个排除蜜罐：

对比为未加前的1/15

方法类推：系统、端口、中间件，太多策略了

指定页面内容搜索

可用来搜索某些需要的信息，避免其它的搜索引擎干扰有点多

如:

CVE-2021-26295

点击查看

可根据此策略进行一些其它玩法，就不一 一展示了，避免干扰大家的思维与少了些乐趣。

最后

感谢白帽汇团队开发、维护fofa这款空间测绘神器，降低了学习与测试难度，偷偷来一句，还可以免费使用这点更赞。