①给出准确范围的src

fofa语法

title="beijing" 从标题中搜索"北京"

header="elastic" 从http头中搜索"elastic"

body="网络空间测绘" 从html正文中搜索"网络空间测绘"

fid="sSXXGNUO2FefBTcCLIT/2Q==" 查找相同的网站指纹

domain="qq.com" 搜索根域名带有qq.com的网站

icp="京ICP证030173号" 查找备案号为"京ICP证030173号"的网站

js_name="js/jquery.js" [02-what-is-src.md](..%2Fchapter-01%2F02-what-is-src.md) 查找网站正文中包含js/jquery.js的资产

js_md5="82ac3f14327a8b7ba49baa208d4eaa15" 查找js源码与之匹配的资产

cname="ap21.inst.siteforce.com" 查找cname为"ap21.inst.siteforce.com"的网站

cname_domain="siteforce.com" 查找cname包含"siteforce.com"的网站

cloud_name="Aliyundun" 通过云服务名称搜索资产

product="NGINX" 搜索此产品的资产

category="服务" 搜索此产品分类的资产

icon_hash="-247388890" 搜索使用此 icon 的资产

host=".gov.cn" 从url中搜索".gov.cn"

port="6379" 查找对应"6379"端口的资产

ip="1.1.1.1" 从ip中搜索包含"1.1.1.1"的网站

ip="220.181.111.1/24" 查询IP为"220.181.111.1"的C网段资产

status_code="402" 查询服务器状态为"402"的资产

protocol="quic" 查询quic协议资产

country="CN" 搜索指定国家(编码)的资产

region="Xinjiang Uyghur Autonomous Region" 搜索指定行政区的资产

city="Ürümqi" 搜索指定城市的资产

cert="baidu" 搜索证书(https或者imaps等)中带有baidu的资产

cert.subject="Oracle Corporation" 搜索证书持有者是Oracle Corporation的资产

cert.issuer="DigiCert" 搜索证书颁发者为DigiCert Inc的资产

cert.is_valid=true 验证证书是否有效，true有效，false无效

cert.is_match=true 证书和域名是否匹配；true匹配、false不匹配

cert.is_expired=false 证书是否过期；true过期、false未过期

jarm="2ad...83e81" 搜索JARM指纹

banner="users" && protocol="ftp" 搜索FTP协议中带有users文本的资产

type="service" 搜索所有协议资产，支持subdomain和service两种

os="centos" 搜索CentOS资产

server=="Microsoft-IIS/10" 搜索IIS 10服务器

app="Microsoft-Exchange" 搜索Microsoft-Exchange设备

asn="19551" 搜索指定asn的资产

org="LLC Baxet" 搜索指定org(组织)的资产

base_protocol="udp" 搜索指定udp协议的资产

is_fraud=false 排除仿冒/欺诈数据

is_honeypot=false 排除蜜罐数据

is_ipv6=true 搜索ipv6的资产

is_domain=true 搜索域名的资产

is_cloud=true 筛选使用了云服务的资产

port_size="6" 查询开放端口数量等于"6"的资产

port_size_gt="6" 查询开放端口数量大于"6"的资产

port_size_lt="12" 查询开放端口数量小于"12"的资产

ip_ports="80,161" 搜索同时开放80和161端口的ip

ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)

ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)

ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)

常用语法

(domain="" || domain="" || domain="" || domain="" )&& status_code="200" && port!="80" && title!=""&& title!=""

domain里填写需要搜集的资产，而title需要动态的调整，比如不要404 Not Found直接在title中填写title!="404 Not Found"，这里推荐新手师傅把404，403，nginx，301，503，都给过滤掉，因为这些站很难啃的动。大师傅们除外。

hunter语法

web.title="北京" 从网站标题中搜索“北京”

ip.country="CN" 搜索IP对应主机所在国为”中国“的资产

icp.web_name="奇安信" 搜索ICP备案网站名中含有“奇安信”的资产

icp.name="奇安信" 搜索ICP备案单位名中含有“奇安信”的资产

domain="qq.com" 搜索域名包含"qq.com"的网站

domain.suffix="qq.com" 搜索主域为qq.com的网站

app.vendor="PHP"NEW 查询包含组件厂商为"PHP"的资产

app.version="1.8.1"NEW 查询包含组件版本为"1.8.1"的资产

header="elastic" 搜索HTTP请求头中含有"elastic"的资产

header.status_code="402" 搜索HTTP请求返回状态码为”402”的资产

web.body="网络空间测绘" 搜索网站正文包含”网络空间测绘“的资产

header.server=="Microsoft-IIS/10" 搜索server全名为“Microsoft-IIS/10”的服务器

ip="1.1.1.1" 搜索IP为 ”1.1.1.1”的资产

ip="220.181.111.1/24" 搜索起始IP为”220.181.111.1“的C段资产

ip.port="6379" 搜索开放端口为”6379“的资产

ip.os="Windows" 搜索操作系统标记为”Windows“的资产

ip.isp="电信" 搜索运营商为”中国电信”的资产

②模糊范围的src

例如某src只说旗下集团的业务的漏洞都收，这时候就需要用到企查查打法

首先确定该集团名字，直接用站长工具搜索这个src的备案信息，一般src都会备案在主集团名下。例如某氧

直接搜根域名，拿到集团名字 SEO综合查询 - 站长工具

打开企查查，搜索该公司。找到备案网站。

然后用fofa搜集即可。

一个集团下有很多公司，以上这些资产只是一小部分。用小蓝本搜索该集团，找到集团成员，

以上公司自行判断，里边肯定有偏的。但里边的大部分该src都会收。