Senflare Fofa

支持 Fofa语法拼接，具体写法请参考文档。

使用指南

快速开始

Senflare Fofa 是基于 FOFA 搜索引擎的网络资产搜索工具，帮助你快速发现和分析互联网上的设备和服务。

基本搜索

在首页搜索框中输入 FOFA 语法，点击搜索按钮即可查询结果。

app="nginx"

查看结果

搜索结果会显示 IP 地址、端口、地理位置等信息。点击 IP 地址可查看详细信息。

常用搜索示例

按应用搜索

app="Apache"

搜索所有使用 Apache 的服务器

按国家搜索

country="CN"

搜索中国境内的设备

按端口搜索

port="443"

搜索开放 443 端口的设备

组合搜索

app="nginx" && country="US" && port="80"

搜索美国境内使用 nginx 且开放 80 端口的服务器

反代搜索

反代（反向代理）IP 是指使用 Cloudflare 等 CDN 服务但不属于 CDN 官方的服务器，常用于优选 IP。

server=="cloudflare" && asn!="13335" && asn!="209242" && is_domain=false && is_ipv6=false && port!="80" && port!="443" && port!="8080" && port!="8443" && port!="2053" && port!="2083" && port!="2087" && port!="2096"

语法解释：

server=="cloudflare" - 服务器响应头包含 cloudflare
asn!="13335" - 排除 Cloudflare 官方 ASN
asn!="209242" - 排除 Cloudflare WARP ASN
is_domain=false - 只搜索 IP，不搜索域名
is_ipv6=false - 只搜索 IPv4
port!="80" && port!="443"... - 排除常见 CDN 端口（这些端口大多是正常 CDN 节点）

按地区搜索反代：

server=="cloudflare" && asn!="13335" && asn!="209242" && country="HK"

搜索香港地区的反代 IP

按 ASN 搜索特定运营商的反代：

server=="cloudflare" && asn!="13335" && asn="16509"

搜索 Amazon AWS（AS16509）的反代 IP

排除特定端口：

server=="cloudflare" && asn!="13335" && port!="80" && port!="443" && port!="8080"

排除 80、443、8080 等常见端口，这些端口大多是正常 CDN 节点而非反代

搜索结果功能

IP 信息说明

每个搜索结果卡片显示以下信息：

IP 地址 - 目标设备的 IP 地址
端口 - 开放的端口号
国家 - IP 所属国家（代码 - 名称）
城市 - IP 所属组织的域名
ASN - 自治系统号
组织 - IP 所属的网络运营商或组织

TCPing 测试

点击 TCPing 按钮可以测试目标 IP 和端口的连通性和延迟，会跳转到第三方测试工具。

复制功能

点击复制按钮可以快速复制 IP:端口格式到剪贴板，方便后续使用。

分页浏览

搜索结果支持分页浏览，每页显示 10 条记录。可以点击页码跳转，或在输入框中输入页码后点击"确定"快速跳转。

数据导出

点击"数据导出"按钮可以将搜索结果导出为 TXT 格式文件，每行一个 IP:端口，文件名格式为 SenflareFofa-年-月-日-时-分-秒.txt。

注意事项

搜索语法区分大小写
使用 && 连接多个条件
使用 || 表示或关系
使用 != 表示不等于
字符串需要用双引号包裹

FOFA 语法文档

基础字段

字段	说明	示例
`app`	应用名称	`app="nginx"`
`country`	国家代码	`country="CN"`
`region`	地区	`region="Beijing"`
`city`	城市	`city="Shanghai"`
`port`	端口号	`port="80"`
`protocol`	协议	`protocol="https"`
`server`	服务器类型	`server="Apache"`
`banner`	Banner 信息	`banner="welcome"`
`asn`	自治系统号	`asn="13335"`
`org`	组织名称	`org="Cloudflare"`

逻辑运算符

运算符	说明	示例
`&&`	与（AND）	`app="nginx" && country="US"`
`\|\|`	或（OR）	`port="80" \|\| port="443"`
`!=`	不等于	`country!="CN"`
`=`	等于	`port="22"`

高级用法

多条件组合

app="nginx" && country="US" && port="443"

搜索美国境内使用 nginx 且开放 443 端口的服务器

排除条件

app="Apache" && country!="CN"

搜索中国以外使用 Apache 的服务器

多选一

port="80" || port="8080" || port="8000"

搜索开放 80、8080 或 8000 端口的设备

搜索特定标题

title="后台管理" && country="CN"

搜索中国境内标题包含"后台管理"的网站

搜索特定证书

cert="cloudflare" && port="443"

搜索使用 Cloudflare 证书的 HTTPS 网站

搜索特定组织

org="Tencent" && region="Beijing"

搜索北京地区腾讯的服务器

常用国家代码

CN - 中国
HK - 香港
TW - 台湾
MO - 澳门
JP - 日本
KR - 韩国
SG - 新加坡
TH - 泰国
VN - 越南
MY - 马来西亚
PH - 菲律宾
ID - 印度尼西亚
IN - 印度
US - 美国
GB - 英国
DE - 德国
FR - 法国

常用自治系统号

AS13335 - Cloudflare
AS16509 - Amazon AWS
AS15169 - Google Cloud
AS8075 - Microsoft Azure
AS31898 - Oracle Cloud
AS45090 - 腾讯云
AS45102 - 阿里云
AS14061 - DigitalOcean
AS20473 - Vultr
AS63949 - Linode
AS24940 - Hetzner
AS16276 - OVH

关于 Senflare Fofa

项目简介

Senflare Fofa 是一个基于 FOFA 搜索引擎的网络资产搜索工具，提供简洁美观的界面和强大的搜索功能。

主要特性

简洁现代的用户界面
支持完整的 FOFA 搜索语法
实时 IP 地理位置查询
TXT 格式数据导出
深色模式支持
响应式设计，支持移动端

技术栈

HTML5 + CSS3 + JavaScript
FOFA API
IPInfo API

数据来源

FOFA API - 提供网络资产搜索数据
IPInfo API - 提供 IP 地理位置和组织信息

隐私说明

本工具不存储任何用户搜索记录，所有搜索请求直接发送到 FOFA API，搜索结果仅在浏览器本地处理和显示。

开源协议

本项目采用 MIT 协议开源。

联系方式

GitHub: github.com/Senflare

常见问题

为什么有些 IP 信息显示"-"？

IP 信息通过 IPInfo API 异步加载，如果 API 查询失败或该 IP 没有相关信息，会显示"-"。这可能是因为：

该 IP 地址是私有地址或保留地址
IPInfo 数据库中没有该 IP 的详细信息
网络请求超时或失败

搜索结果数量有限制吗？

搜索结果数量取决于 FOFA API 返回的数据，通常最多返回 10000 条结果。如果需要更多结果，建议使用更精确的搜索条件来缩小范围。

TCPing 测试的原理是什么？

TCPing 通过向目标 IP 和端口发送 TCP 连接请求来测试连通性和延迟，类似于 Ping 但使用 TCP 协议。本工具使用第三方测试服务（itdog.cn）提供的在线 TCPing 功能。

导出的数据包含哪些信息？

导出的 TXT 文件包含所有搜索结果的 IP:端口列表，每行一个，方便批量处理。文件名格式为 SenflareFofa-年-月-日-时-分-秒.txt。

如何使用高级搜索语法？

FOFA 支持多种搜索字段和逻辑运算符，可以组合使用来精确定位目标。详细语法请参考"语法文档"页面。常用技巧：

使用 && 连接多个条件（与）
使用 || 表示或关系
使用 != 排除特定条件
字符串必须用双引号包裹

搜索速度慢怎么办？

搜索速度取决于 FOFA API 的响应时间和网络状况。如果搜索较慢，可以尝试：

使用更精确的搜索条件减少结果数量
检查网络连接是否正常
稍后再试，可能是 API 服务繁忙