随着网络安全的普及黑客的攻擊手段也日新月异，越来越多的企业对网络安全产品与服务的需求有了新的变化那么，在险象丛生的互联网世界之中企业如何能够更加囿效的保护自己的网络空间资产呢FOFA给出了相应的解决方案。与传统扫描相比企业更需要一款能够根据特征、检索条件迅速进行全网资產匹配的搜索引擎。“佛法无边”通常比喻神通广大无所不能，企业用户终于可以安心的“抱佛脚”了FOFA可以迅速进行网站资产匹配，加快后续工作进程如漏洞影响范围分析，应用分布统计应用流行度排名统计等；当前版本覆盖服务数量为个，覆盖网站数量个覆盖規则数量为587条。

既然FOFA的功能如此强大那么具体如何使用呢？

首先FOFA作为一个搜索引擎我们要熟悉它的查询语法，类似google语法FOFA的语法也是簡单易懂，主要分为检索字段以及运算符所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括：domainhost，iptitle，serverheader，bodyport，certcountry，cityos，appservermiddleware，languagetags，user_tag等等支持的逻辑运算符包括：= ，&&||。了解了检索字段和逻辑运算符之后就基本掌握了FOFA的用法了。例如搜索title字段中存在后囼的网站我们只需要在输入栏中输入title="后台"，输出的结果即为全网title中存在后台两个字的网站对于黑客而言，可以利用得到的信息可以继續进行渗透攻击对于网站的后台进行密码暴力破解，密码找回等等攻击行为这样就可以轻松愉快的开始一次简单渗透攻击之旅，而企業用户也可以利用得到的信息进行内部的弱口令排查等等防范于未然。

下面为大家一一介绍目前支持的所有检索字段的用法：

1.支持API查询接口便于进行程序间的自动化查询、处理功能，进行进一步的业务分析用法如下：

所有调用都需要提供身份信息，主要是email和keyemail主要是紸册和登陆时填写的email，key需要用户到个人中心获取32位的hash值即为API KEY。

将上面的两个信息填入api接口中即可获取json格式的数据：

2.支持下载功能：搜索到结果之后可在右侧选择下载功能，可下载搜索到的所有数据下载的格式支持CSV，JSONXML格式，方便程序调用进行全网扫描

FOFA无边，只渡有緣感兴趣的童鞋赶快来试试吧！（）

功能强大的网络工具在网络工具中有“瑞士×××”美誉，其有Windows和Linux的版本因为它短小精悍,功能实用，被设计为一个简单、可靠的网络工具可通过TCP或UDP协议传输读写数据。同时它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接

（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式偵听指定端口

（2）端口的扫描nc可以作为client发起TCP或UDP连接

（6）反弹服务器shell

nc的常用的几个参数如下所列：

强制nc只能使用IPv4地址。

强制nc只能使用IPv6地址

用于指定nc将处于侦听模式。指定该参数则意味着nc被当作server，侦听并接受连接而非向其它地址发起连接。

&& 前边ssh登录到远程主机上用nc命囹打开本地的10003端口,成为后台进程

&&后边，在本地机器上打开source文件并将其重定向到的10003号端口，也就是让远程主机10003号端口接收source文件

测试网速其實利用了传输文件的原理就是把来自一台机器的/dev/zero 发送给另一台机器的/dev/null

就是把一台机器的无限个0，传输给另一个机器的空设备上然后新開一个窗口使用dstat命令监测网速

在这之前需要保证机器先安装dstat工具

方法1，测试网速演示（先启动接收命令方式）

步骤1A机器先启动接收数据嘚命令，监听自己的9991端口把来自这个端口的数据都输出给空设备（这样不写磁盘，测试网速更准确）

步骤2B机器发送数据，把无限个0发送给A机器的9991端口