文章目录
部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、 漏洞扫描, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;
初次使用不支持"微信扫码", 但支持"微博扫码"登录;
使用个人邮箱进行邮箱注册, 到 https://i.nosec.org/sessions 进行微信 或 微博账号绑定;
之后就可以使用"邮箱账号"、"微信扫码"和"微博扫码"登录到同一个用户;
单条件规则:
| 规则 | 说明 | 举例 | 备注 |
|---|---|---|---|
| title | html标题 | title=“beijing”: 从html标题中搜索"北京" | |
| header | http header信息 | header=“elastic”: 从http头中搜索"elastic" | |
| body | html的正文内容 | body=“网络空间测绘”: 从html正文中搜索"网络空间测绘" | |
| fid | 根据"网站指纹"搜索 | fid=“sSXXGNUO2FefBTcCLIT/2Q==” | 搜索网站类型资产 |
| domain | 域名 | domain=“qq.com”: 搜索根域名带有qq.com的网站 | |
| icp | 备案号 | icp=“京ICP证030173号”: 查找备案号为"京ICP证030173号"的网站 | 搜索网站类型资产 |
| js_name | 加载的js文件 | js_name=“js/jquery.js”: 查找网站正文中包含js/jquery.js的资产 | 搜索网站类型资产 |
| js_md5 | js源码进行md5 | js_md5=“82ac3f14327a8b7ba49baa208d4eaa15”:查找js源码与之匹配的资产 | |
| cname | 跳转(域名解析) | cname=“ap21.inst.siteforce.com”: 查找cname为"ap21.inst.siteforce.com"的网站 | |
| cname_domain | 跳转(域名解析) | cname_domain=“siteforce.com”: 查找cname包含"siteforce.com"的网站 |  |
| icon_hash | iconicon_hash=“-247388890”: 搜索使用此 icon 的资产仅限 | FOFA高级会员使用 | |
| host | url | host=“.gov.cn”: 从url中搜索".gov.cn" | 搜索要用host作为名称 |
| port | 端口 | port=“6379”: 查找对应"6379"端口的资产 | |
| ip | ip | ip=“1.1.1.1”: 从ip中搜索包含"1.1.1.1"的网站 | 搜索要用ip作为名称 |
| ip | ip | ip=“220.181.111.1/24”: 查询IP为"220.181.111.1"的C网段资产 | |
| status_code | 请求状态码 | status_code=“402”: 查询服务器状态为"402"的资产查询网站类型数据 | |
| protocol | 协议 | protocol=“quic”: 查询quic协议资产搜索 | 指定协议类型(在开启端口扫描的情况下有效) |
| country | 国家 | country=“CN”: 搜索指定国家(编码)的资产 | 国家编码表 |
| region | 行政区 | region=“Xinjiang”: 搜索指定行政区的资产 |  |
| city | 城市 | city=“Ürümqi”: 搜索指定城市的资产 | |
| cert | 证书 | cert=“baidu”: 搜索证书(https或者imaps等)中带有baidu的资产 | |
| cert.subject | 证书持有者 | cert.subject=“Oracle Corporation”: 搜索证书持有者是Oracle Corporation的资产 | |
| cert.issuer | 证书颁发机构 | cert.issuer=“DigiCert”: 搜索证书颁发者为DigiCert Inc的资产 | |
| cert.is_valid | 证书是否有效cert.is_valid=true: 验证证书是否有效,true有效,false无效 | 仅限FOFA高级会员使用 | |
| jarm | jarm=“2ad…83e81”: 搜索JARM指纹 | ||
| banner | 欢迎语(服务器可设置建立连接后获取) | banner=“users”: 搜索banner中带有users文本的资产 | |
| type | 协议类型 | type=“service”:搜索所有协议资产, 支持subdomain(网站)和service(服务)两种 | 搜索所有协议资产 |
| os | 主机系统 | os=“centos”: 搜索CentOS资产 | |
| server | 部署服务器 | server==“Microsoft-IIS/10”: 搜索IIS 10服务器 | |
| app | app=“Microsoft-Exchange”:搜索Microsoft-Exchange设备 | https://fofa.info/library | |
| after & before | 时间范围 | after=“2017” && before=“2017-10-01”: 时间范围段搜索 | |
| asn | asn | asn=“19551”:搜索指定asn的资产 | |
| org | 组织 | org=“LLC Baxet”: 搜索指定org(组织)的资产 | |
| base_protocol | 通信协议 | base_protocol=“udp”: 搜索指定udp协议的资产 | |
| is_ipv6 | 是ipv6 | is_ipv6=true: 搜索ipv6的资产 | 搜索ipv6的资产,只接受true和false |
| is_domain | 拥有域名的 | is_domain=true:搜索域名的资产 | 搜索域名的资产,只接受true和false |
| port_size | IP下开放的端口数 | port_size=“6”: 查询开放端口数量等于"6"的资产 | 仅限FOFA会员使用 |
| port_size_gt | IP下开放的端口数大于N | port_size_gt=“6”: 查询开放端口数量大于"6"的资产 | 仅限FOFA会员使用 |
| port_size_lt | IP下开放的端口数小于N | port_size_lt=“12”: 查询开放端口数量小于"12"的资产 | 仅限FOFA会员使用 |
| ip_ports | 端口列表 | ip_ports=“80,161”: 搜索同时开放80和161端口的ip | |
| ip_country | ip归属国家 | ip_country=“CN”: 搜索中国的ip资产 | 以ip为单位的资产数据 |
| ip_regionip | 归属行政区划 | ip_region=“Zhejiang”: 搜索指定行政区的ip资产 | 以ip为单位的资产数据 |
| ip_city | ip归属城市 | ip_city=“Hangzhou”: 搜索指定城市的ip资产 | 以ip为单位的资产数据 |
| ip_after | 某时之后ip归属 | ip_after=“2021-03-18”: 搜索2021-03-18以后的ip资产 | 以ip为单位的资产数据 |
| ip_before | 某时之前ip归属i | p_before=“2019-09-09”: 搜索2019-09-09以前的ip资产 | 以ip为单位的资产数据 |
| 规则 | 说明 | 举例 | 备注 |
|---|---|---|---|
| = | 简单赋值 | title=“beijing”: title包含"beijing" |  |
| == | 完全匹配 | title==“beijing”: title为"beijing" |  |
| () | 匹配隔离(表达式有多个与或关系) | city=“Jinan” && port=“80” && (status_code=“500” || status_code=“404”) |  |
| && | 与 | city=“Jinan” && port=“80” && status_code=“200”: 资产城市为"济南", 端口为80, 状态码为200的 |  |
| || | 或status_code=“200” | status_code=“404”: 状态码为200 或 404 |  |
| != | 非 | country!=“CN” |  |
API入门
https://github.com/FOFAPRO
目录前言滤波电路科普主要分类实际情况单位的概念常用评价参数函数型滤波器简单分析滤波电路构成低通滤波器RC低通滤波器RL低通滤波器高通滤波器RC高通滤波器RL高通滤波器部分摘自《LC滤波器设计与制作》,侵权删。前言最近需要学习放大电路和滤波电路,但是由于只在之前做音乐频谱分析仪的时候简单了解过一点点运放,所以也是相当从零开始学习了。滤波电路科普主要分类滤波器:主要是从不同频率的成分中提取出特定频率的信号。有源滤波器:由RC元件与运算放大器组成的滤波器。可滤除某一次或多次谐波,最普通易于采用的无源滤波器结构是将电感与电容串联,可对主要次谐波(3、5、7)构成低阻抗旁路。无源滤波器:无源滤波器,又称
@作者:SYFStrive @博客首页:HomePage📜:微信小程序📌:个人社区(欢迎大佬们加入)👉:社区链接🔗📌:觉得文章不错可以点点关注👉:专栏连接🔗💃:感谢支持,学累了可以先看小段由小胖给大家带来的街舞👉微信小程序(🔥)目录自定义组件-behaviors 1、什么是behaviors 2、behaviors的工作方式 3、创建behavior 4、导入并使用behavior 5、behavior中所有可用的节点 6、同名字段的覆盖和组合规则总结最后自定义组件-behaviors 1、什么是behaviorsbehaviors是小程序中,用于实现
遍历文件夹我们通常是使用递归进行操作,这种方式比较简单,也比较容易理解。本文为大家介绍另一种不使用递归的方式,由于没有使用递归,只用到了循环和集合,所以效率更高一些!一、使用递归遍历文件夹整体思路1、使用File封装初始目录,2、打印这个目录3、获取这个目录下所有的子文件和子目录的数组。4、遍历这个数组,取出每个File对象4-1、如果File是否是一个文件,打印4-2、否则就是一个目录,递归调用代码实现publicclassSearchFile{publicstaticvoidmain(String[]args){//初始目录Filedir=newFile("d:/Dev");Datebeg
ES一、简介1、ElasticStackES技术栈:ElasticSearch:存数据+搜索;QL;Kibana:Web可视化平台,分析。LogStash:日志收集,Log4j:产生日志;log.info(xxx)。。。。使用场景:metrics:指标监控…2、基本概念Index(索引)动词:保存(插入)名词:类似MySQL数据库,给数据Type(类型)已废弃,以前类似MySQL的表现在用索引对数据分类Document(文档)真正要保存的一个JSON数据{name:"tcx"}二、入门实战{"name":"DESKTOP-1TSVGKG","cluster_name":"elasticsear
文章目录1.任务背景2.任务目标3.相关知识点4.任务实操4.1安装配置JDK4.2启动FISCOBCOS4.3下载解压WeBASE-Front4.4拷贝sdk证书文件4.5启动节点4.6访问节点4.7检查运行状态5.任务总结1.任务背景FISCOBCOS其实是有控制台管理工具,用来对区块链系统进行各种管理操作。但是对于初学者来说,还是可视化界面更友好,本节就来介绍WeBASE管理平台,这是一款微众银行开源的自研区块链中间件平台,可以降低区块链使用的门槛,大幅提高区块链应用的开发效率。微众银行是腾讯牵头设立的民营银行,在国内民营银行里还是比较出名的。微众银行参与FISCOBCOS生态建设,一定
TCL脚本语言简介•TCL(ToolCommandLanguage)是一种解释执行的脚本语言(ScriptingLanguage),它提供了通用的编程能力:支持变量、过程和控制结构;同时TCL还拥有一个功能强大的固有的核心命令集。TCL经常被用于快速原型开发,脚本编程,GUI和测试等方面。•实际上包含了两个部分:一个语言和一个库。首先,Tcl是一种简单的脚本语言,主要使用于发布命令给一些互交程序如文本编辑器、调试器和shell。由于TCL的解释器是用C\C++语言的过程库实现的,因此在某种意义上我们又可以把TCL看作C库,这个库中有丰富的用于扩展TCL命令的C\C++过程和函数,所以,Tcl是
文章目录一、项目场景二、基本模块原理与调试方法分析——信源部分:三、信号处理部分和显示部分:四、基本的通信链路搭建:四、特殊模块:interpretedMATLABfunction:五、总结和坑点提醒一、项目场景 最近一个任务是使用simulink搭建一个MIMO串扰消除的链路,并用实际收到的数据进行测试,在搭建的过程中也遇到了不少的问题(当然这比vivado里面的debug好不知道多少倍)。准备趁着这个机会,先以一个很基本的通信链路对simulink基础和相关的debug方法进行总结。 在本篇中,主要记录simulink的基本原理和基本的SISO通信传输链路(QPSK方式),计划在下篇记
目录一、ESP32简单介绍二、ESP32Wi-Fi模块介绍三、ESP32Wi-Fi编程模型四、ESP32Wi-Fi事件处理流程 五、ESP32Wi-Fi开发环境六、ESP32Wi-Fi具体代码七、ESP32Wi-Fi代码解读6.1主程序app_main7.2自定义代码wifi_init_sta()八、ESP32Wi-Fi连接验证8.1测试方法8.2服务器模拟工具sscom58.3测试代码8.4测试结果前言为了开发一款亚马逊物联网产品,开始入手ESP32模块。为了能够记录自己的学习过程,特记录如下操作过程。一、ESP32简单介绍ESP32是一套Wi-Fi(2.4GHz)和蓝牙(4.2)双模解决方
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。我使用PHP的时间太长了,对它感到厌倦了。我也想学习一门新语言。我一直在使用Ruby并且喜欢它。我必须在Rails和Sinatra之间做出选择,那么您会推荐哪一个?Sinatra真的不能用来构建复杂的应用程序,它只能用于简单的应用程序吗?
📝学技术、更要掌握学习的方法,一起学习,让进步发生👩🏻作者:一只IT攻城狮。💐学习建议:1、养成习惯,学习java的任何一个技术,都可以先去官网先看看,更准确、更专业。💐学习建议:2、然后记住每个技术最关键的特性(通常一句话或者几个字),从主线入手,由浅入深学习。❤️《SpringCloud入门实战系列》解锁SpringCloud主流组件入门应用及关键特性。带你了解SpringCloud主流组件,是如何一战解决微服务诸多难题的。项目demo:源码地址👉🏻SpringCloud入门实战系列不迷路👈🏻:SpringCloud入门实战(一)什么是SpringCloud?SpringCloud入门实战
