fofa
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
country="CN"&&(title="医疗"||title="医院")&&city="山东"

title="目标名称" &&
region="shandong"
city="jinan"
(title="医院" || title="医疗" || title="卫生健康"|| title="卫健委" || body="医疗")&& region="山东省"
cert="目标域名或者证书关键字" && region="xx省"
cert="医疗" && city="济南市"
((title="目标名称" || host="目标域名") && country="CN") && region!="HK"
app="ThinkPHP" && (status_code="200" || banner="HTTP/1.1 200 OK") && country="CN"
(title="医院" || title="医疗" || title="卫生健康" || title="卫健委" || title="医院后台" ) && region="Shandong"
`https://buaq.net/go-145641.html`

title="登陆" && "济南市" && "医院" && country="CN" && region!="HK" 鸡肋
title="管理" && "XX市" && "XX医院" && country="CN" && region!="HK"
title="系统" && "XX市" && "XX医院" && country="CN" && region!="HK"
title="测试" && "XX市" && "XX医院" && country="CN" && region!="HK"等等···



1
2
3
4
(title="威海市立医院" || title="卫健委" || title="卫生健康" || title="医院后台" || title="医院登录后台"||title="医院后台登录") && region="Shandong"
不是很准


fofa工具
FofaMap

https://github.com/asaotomo/FofaMap

可以联动nuclei进行漏洞扫描,但是感觉还是很鸡肋 慢

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
https://github.com/lemonlove7/EHole_magic
fofa联动EHole 在poc扫描



https://github.com/0x727/ShuiZe_0x727
给个关键字,自动收集,用起来还可以,自动加载poc


https://github.com/EASY233/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具


https://github.com/EdgeSecurityTeam/EHole
EHole(棱洞)3.0 红队重点攻击系统指纹探测工具


http://www.a-hospital.com/w/%E5%B1%B1%E4%B8%9C%E7%9C%81%E4%B8%89%E7%BA%A7%E7%94%B2%E7%AD%89%E5%8C%BB%E9%99%A2%E5%88%97%E8%A1%A8
山东所有三甲三乙医院


http://wsjkw.shandong.gov.cn/