ZoomEye 支持公网设备指纹检索和 Web指纹检索的网站,指纹检索包括应用名称、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。 设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。
· 主机设备搜索组件名称 app: 组件名 ver: 组件版本 例1:搜索使用iis6.0主机:app:"Microsoft-IIS" ver"6.0",可以看到0.6秒搜索到41,781,210左右的使用iis6.0的主机。
例2:搜索使weblogic主机:app:"weblogic httpd" port:7001,可以看到0.078秒搜索到42万左右的使用weblogic的主机。
例3:查询开放3389端口的主机:port:3389
例4:查询操作系统为Linux系统的服务器,os:linux
例5:查询公网摄像头:service:”routersetup”
例6:搜索美国的 Apache 服务器:app:Apache country:US 后面还可以接city: 城市名称
例7:搜索指定ip信息,ip:121.42.173.26
例8:查询有关taobao.com域名的信息,site:taobao.com
例9:搜索标题中包含该字符的网站,title:weblogic
例10:keywords:Nginx
扩展:****fofa hack**** (佛法)
domain=""||ip=""||host=""||title=""||header="" protocol="https",搜索指定协议类型
app="phpinfo"搜索某些组件相关系统
host="oldboyedu.com/"搜索包含有特定字符的URL
title="powered by" && os==windows搜索网页标题中包含有特定字符并且系统是windows的网页
详细请看官方详细文档; https://fofa.so/help
