【安全工具】: FoFa 查询工具如何配置及使用？

真实案例引入：FoFa 查询工具助力企业安全防线

在一次大型企业网络安全评估中，信息安全团队面临着庞大且分散的资产信息。传统扫描工具因速度慢、信息不全，难以高效识别潜在风险。正当他们陷入瓶颈时，安全工程师小李介绍了“FoFa”——一款强大且灵活的互联网资产搜索引擎。通过配置和合理使用FoFa，团队成功快速定位了暴露的服务端口、旧版本服务器及高危漏洞组件，实现了精准风险整改。

这就是FoFa的魅力：不仅能帮你洞悉互联网资产的全貌，还能延伸至威胁检测、渗透测试、合规审计等多领域，极大提升安全工作的效率与质量。

FoFa 查询工具简介与优势解析

FoFa（Fingerprint of All）是一款基于互联网资产指纹技术的搜索引擎，专注于帮助安全从业者快速获取海量网络资产信息。与传统搜索引擎不同，FoFa不仅检索网页内容，更深入协议层，细致识别端口和服务，反映目标资产真实面貌。

• 海量数据支撑：收录数十亿资产，支持多维度筛选查询。
• 精准指纹识别：支持协议、端口、软件、版本等多项属性过滤。
• 持续更新：实时采集新资产和变化，信息鲜活及时。
• 强大搜索语法：灵活组合条件，支持模糊与精确匹配。
• 多场景应用：涵盖渗透测试、威胁情报、风险评估等多领域。

一、FoFa 开始使用：账户注册与环境配置

步骤1：访问官方网站注册账户
进入 FoFa官网，点击右上角“注册”，填写邮箱和密码，完成邮箱验证后即拥有基础账户权限。注册后系统将分配一定额度的查询次数。

步骤2：登录并了解控制台界面
登录后，熟悉首页导航栏，主要包括查询页、历史记录、API管理、账号信息和积分商城。了解每个模块的功能，便于后续高效使用。

步骤3：配置API密钥
在“API管理”中生成API Key，配置到本地工具或自定义脚本中，方便程序化调用FoFa数据，支持批量、大规模自动查询。

二、FoFa 查询语法详解：从基础到高级

FoFa的强大之处，在于其灵活而精准的语法筛选能力。掌握关键语法，能帮助你快速缩小目标范围。

基础查询格式

关键词 or 属性关键词:value

如查询所有暴露的SSH服务：

port=22

常用属性关键词

• ip：指定IP地址或网段
• port：指定端口号
• host：域名或子域
• title：网页标题
• protocol：协议类型，如http、ftp
• banner：服务端banner信息
• country：国家
• city：城市

结合逻辑符增强查询

（1）AND 连接多个条件，均需满足。

port=80 AND country="CN"

（2）OR 表示满足任一条件。

title="admin" OR title="login"

（3）NOT 排除指定条件。

port=21 NOT country="US"

（4）模糊匹配支持通配符“*”和正则表达式，满足更灵活需求。

三、FoFa 高级使用：API调用及自动化脚本实践

对于安全研究人员或自动化需求者，利用FoFa的API接口是提升效率的利器。以下为API的基本调用方式：

GET https://fofa.so/api/v1/search/all?email=your_email&key=your_api_key&qbase64=base64_encode(query)&size=100
  

其中，将查询语句转换为Base64编码后赋值于 qbase64 参数，获取指定条数资产。

结合Python示例：

import requests
import base64

email = "your_email"
api_key = "your_api_key"
query = 'port=3306 AND country="CN"'
qbase64 = base64.b64encode(query.encode).decode

url = f"https://fofa.so/api/v1/search/all?email={email}&key={api_key}&qbase64={qbase64}&size=50"
response = requests.get(url)
data = response.json
print(data)
  

此示例可直接获取中国境内暴露的MySQL服务实例，方便开展批量风险扫描、漏洞验证等业务。

四、FoFa 高效使用技巧分享

1. 精准关键词+地域筛选：结合country、city和asn(自治系统号)等地理信息，缩小目标范围。
2. 关注Banner/指纹变化：利用banner映射软件版本，快速定位高危旧版本服务。
3. 定期历史记录回顾：利用“历史记录”管理，追踪资产状态变化，更好发现异常入侵面。
4. 积分合理利用：FoFa查询多为积分消耗，合理规划查询策略，避免浪费。
5. 结合自动化工具：使用脚本或渗透测试平台集成API，实现批量资产映射及风险探测。
6. 分享查询经验：多查阅社区语法示例，学习高手写法，增强查询表达能力。

五、FoFa 使用注意事项与合规建议

FoFa虽然强大，但作为安全工具，应妥善遵守相关法律法规，避免未授权扫描及破坏行为。切忌通过搜索获得的资产信息进行非法攻击。

建议：

• 仅对合法授权范围内资产进行安全测试；
• 保护账号和API密钥安全，切勿泄露给无关人员；
• 理解和尊重目标系统的隐私与稳定性，避免影响正常运营；
• 及时跟进FoFa平台更新公告，学习新功能与限制。

六、促进分享转化的沟通话术模板

当你准备将FoFa推荐给同事、团队或同行时，下面话术可有效提升兴趣与信任度：

“最近我们引入了FoFa这款互联网资产搜索工具，能够秒级定位暴露服务和潜在安全隐患。相比传统资产摸排，FoFa帮我们节省了70%以上时间，数据精准且实时更新，方便后续漏洞跟踪和补救。操作门槛不高，无论是新手还是资深安全工程师，都能快速上手。最关键的是，它还能通过API自动化助力批量扫描——极大提升了我们安全团队的工作效率。如果你也想快速构建全面的网络资产视图，FoFa绝对是值得入手的神器。需要我帮你配置账号和基础使用指导吗？”

结合实际案例说明工具优势，体现节省时间、提高效率和简化流程，是促使对方产生尝试欲望的关键。

总结

FoFa 查询工具以其广泛的资产覆盖、精准的指纹识别和灵活的语法查询，成为网络安全领域不可或缺的利器。无论是入门安全从业者，还是资深渗透测试专家，都能从中获得极大帮助。

从注册、基础查询、语法应用到API自动化实践，系统掌握FoFa的全套技能，将为你的网络安全管理和攻防工作注入强大动力。希望本文详尽的操作指南和实用技巧，能助力你快速上手并深入利用FoFa，打造更坚固的网络防护墙。