FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan，对于这类搜索引擎，不同的使用方法获得的资源价值也就不同。下文说下如何深入利用FOFA，以及FOFA能做什么有趣的事情。

首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲，信息收集是第一步，也是很重要的一步。比如挖SRC的时候要进行子域名收集，查找真实IP等。如果寻找某电商的子域名，可以根据其证书，header信息，备案号，页面引用的特定文件等找到相关其子域名。对于一些有cdn的，也可以绕过cdn找到真实IP。例如下图，仅仅根据证书信息就找到某电商1.8w的IP数据。这么多资产可以慢慢挖了，不愁没东西挖。

还可以绕过cdn找真实IP，如果知道一个有cdn防护的域名，在fofa上可以直接找到它的真实IP（小声嘀咕：终于可以不用管麻烦的cdn了），下面我发现一个有cdn的域名，然后我在FOFA上搜索到了该域名的相关信息，并且有其真实IP的信息，还是很方便的。

其实FOFA能做的远远不止这些，还可以进行漏洞预警和资产分布统计。当新的漏洞被曝光后，可以利用FOFA进行快速统计分析，找到全球和全国受漏洞影响的资产分布，在许多人之前迅速掌握漏洞影响情况，没准还能找到一两个大公司漏洞。在2017年的时候，就有一个白帽子利用FOFA挖到了google的漏洞，那时候新曝出了一个Jenkins漏洞，这个白帽子用FOFA搜索到了google的Jenkins服务，发现其Jnkins服务存在RCE漏洞，并获得了1337美刀。就很羡慕！

下面还发现了一些有趣的东西……

找Burp Suite代理

点进去看下，发现代理记录，这个人访问qq，baidu，sohu的记录都有，还有内网地址，额！看到了他浏览小说的记录，而且能看到cookie！这个抓包工具安全人员用的比较多，详细分析下，没准还能捡个0day！

找目录遍历漏洞

根据目录遍历关键词搜索，可以查到76w的结果，这种量级的数据量真是可怕，这种目录遍历漏洞能找到很多敏感数据，细思极恐。找几个链接看下，好像发现了奇怪的东西！

找矿机

还……还可以在FOFA找一些矿……矿机，看到修改配置大家应该都懂了吧！不要做违法的事情！不要做违法的事情！不要做违法的事情！

找摄像头

可以找到国外很多未授权访问的摄像头，发现了某个国外机场的摄像头，并且还有额！埃菲尔铁塔的摄像头，是不是很刺激！

找一些重要设备

根据协议中的信息搜索一些重要设备，下面是找到的一个公开的主干路由器，可以登录进去美滋滋！

找被入侵网站

利用挖矿关键词进行查询，可以找到很多被入侵进行的网站，而且其中居然还有一部分教育机构。这些教育机构应该是被入侵过，然后被植入了挖矿代码。还可以搜一些“Hacked by”等关键词来搜索更多服务器。

总结

以上都是FOFA使用过程中总结的经验，FOFA能做很多好玩的事情，它不仅仅是一个搜索引擎，如何利用它掌握在使用者手里，最后希望大家能找到FOFA更多的用法，挖到更多的漏洞。

原文地址：https://nosec.org/home/detail/1858.html