FOFA是一款非常强大的搜索引擎
关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。
探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。
我们可以通过相关语法搜索漏洞
如:可以用以下语法搜索RabbitMQ产品
而他们的默认账号密码是guest;guest
这就是RabbitMQ的未授权访问漏洞
还有
Redis未授权fofa语法搜索 port=“6379”
直接nc 连 6379端口
输入命令info返回了redis基本信息
巧秒利用fofa挖到第一个漏洞-CSDN博客