共计 865 个字符,预计需要花费 3 分钟才能阅读完成。
遇见过几个比较有意思的几个 f ofa 语句,本文以 fofa 官网以及 fofa_Viewer 进行展示(该工具文末获取。)
-
HiveOS
HiveOS 是一款极致性能的挖矿平台,专为矿工设计。它允许用户在单个地方更有效地设置、运行和控制数千台矿机,从而保持矿场的最高效率。
fofa 语句 body=”miner start”
2.HFS
HFS 是一款轻量级的 HTTP 服务,相信接触安全比较久的朋友肯定用过 HFS,当年可是有不少非法的犯罪分子使用 HFS 当作 HTTP 服务器进行抓鸡,一直到现在,这个软件还是有不法分子在不正当利用
app=”HFS”
3. 摄像头未授权 webcamXP
WebcamXP 是一款流行的网络摄像头软件, 可用于 Windows 操作系统。它提供了多种视频捕获选项, 包括使用内置摄像头或外部摄像头进行视频捕获。
app=”webcamXP- 产品 ”
4. 白嫖 ChatGPT
ChatGPT-Next-Web 使用官方 ChatGPT 接口,用于镜像加速的作用,有很多平台没有设置访问密码,可以进行白嫖
app=”ChatGPT-Next-Web”
5. 包含密码泄露的网页
搜索 index of 并且包含密码相关的文件
(body=”password.txt” || body=” 密码.txt” || body=”passwd.txt” || body=”admin.txt”) && title=”index of”
6. 幻兽帕鲁服务器
protocol=”palworld”
可以直接搜到别人的幻兽帕鲁服务器
7.DVWA 靶场
既然是靶场,懂得都洞,这不赶紧练习一下文件上传漏洞?
title=”DVWA”
文末
fofa_Viewer 的下载地址,请在后台回复“fofa”
后台回复“交流群”获取技术交流群链接
往期精彩
为什么你面不上蓝中?你和别人差距在哪里?【Fastjson 篇】
记录一次涩涩情侣飞行棋密码破解
快看!比 KaliLinux 更炫酷的鹦鹉 OS 系统!!
蓝队应急响应工具箱 v2024.1
帮管客 存在用户信息泄露 - 漏洞复现 - 附 EXP
BurpSuite v2024 最新版本破解!!
AWVS 2024 最新版破解教程