104.WEB渗透测试-信息收集-FOFA语法(4)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:103.WEB渗透测试-信息收集-FOFA语法(3)
打开fofa搜索引擎
搜索输入:
domain="qimai.cn"&&"app="vmware-SpringBoot-Framework"
搜索发现没有
没有就是不存在,有的话就是域名为qimai,存在以springboot开发的网站
通过ico哈希值也可以指定目标进行搜索,搜出来的目标也都是qimai对应的资产
打开搜索引擎搜索:
我们之前通过信息收集收集到了qimai对应的哈希值图标
ico_hash="1914645028"
我们可以在搜集到的网站里面查看是否有相应的组件或者框架,如果有就去找他对应的漏洞
