首页 使用指南 语法文档 常见问题 关于
支持 Fofa语法拼接,具体写法请参考文档。按 Esc 关闭

Senflare Fofa

支持 Fofa语法拼接,具体写法请参考文档。

使用指南

快速开始

Senflare Fofa 是基于 FOFA 搜索引擎的网络资产搜索工具,帮助你快速发现和分析互联网上的设备和服务。

基本搜索

在首页搜索框中输入 FOFA 语法,点击搜索按钮即可查询结果。

app="nginx"

查看结果

搜索结果会显示 IP 地址、端口、地理位置等信息。点击 IP 地址可查看详细信息。

常用搜索示例

按应用搜索

app="Apache"

搜索所有使用 Apache 的服务器

按国家搜索

country="CN"

搜索中国境内的设备

按端口搜索

port="443"

搜索开放 443 端口的设备

组合搜索

app="nginx" && country="US" && port="80"

搜索美国境内使用 nginx 且开放 80 端口的服务器

反代搜索

asn!="13335" && asn="132203" && region="HK" && server=="cloudflare"

搜索香港地区使用 Cloudflare 反代但不是 Cloudflare 自己的服务器

搜索结果功能

IP 信息说明

每个搜索结果卡片显示以下信息:

  • IP 地址 - 目标设备的 IP 地址
  • 端口 - 开放的端口号
  • 国家 - IP 所属国家(代码 - 名称)
  • 城市 - IP 所属组织的域名
  • ASN - 自治系统号
  • 组织 - IP 所属的网络运营商或组织

TCPing 测试

点击 TCPing 按钮可以测试目标 IP 和端口的连通性和延迟,会跳转到第三方测试工具。

复制功能

点击复制按钮可以快速复制 IP:端口 格式到剪贴板,方便后续使用。

分页浏览

搜索结果支持分页浏览,每页显示 10 条记录。可以点击页码跳转,或在输入框中输入页码后点击"确定"快速跳转。

数据导出

点击"导出"按钮可以将搜索结果导出为 TXT 格式文件,每行一个 IP:端口,文件名格式为 SenflareFofa-年-月-日-时-分-秒.txt。

注意事项

  • 搜索语法区分大小写
  • 使用 && 连接多个条件
  • 使用 || 表示或关系
  • 使用 != 表示不等于
  • 字符串需要用双引号包裹

FOFA 语法文档

基础字段

字段说明示例
app应用名称app="nginx"
country国家代码country="CN"
region地区region="Beijing"
city城市city="Shanghai"
port端口号port="80"
protocol协议protocol="https"
server服务器类型server="Apache"
bannerBanner 信息banner="welcome"
asn自治系统号asn="13335"
org组织名称org="Cloudflare"

逻辑运算符

运算符说明示例
&&与(AND)app="nginx" && country="US"
||或(OR)port="80" || port="443"
!=不等于country!="CN"
=等于port="22"

高级用法

多条件组合

app="nginx" && country="US" && port="443"

搜索美国境内使用 nginx 且开放 443 端口的服务器

排除条件

app="Apache" && country!="CN"

搜索中国以外使用 Apache 的服务器

多选一

port="80" || port="8080" || port="8000"

搜索开放 80、8080 或 8000 端口的设备

搜索特定标题

title="后台管理" && country="CN"

搜索中国境内标题包含"后台管理"的网站

搜索特定证书

cert="cloudflare" && port="443"

搜索使用 Cloudflare 证书的 HTTPS 网站

搜索特定组织

org="Tencent" && region="Beijing"

搜索北京地区腾讯的服务器

常用国家代码

  • CN - 中国
  • HK - 香港
  • TW - 台湾
  • MO - 澳门
  • JP - 日本
  • KR - 韩国
  • SG - 新加坡
  • TH - 泰国
  • VN - 越南
  • MY - 马来西亚
  • PH - 菲律宾
  • ID - 印度尼西亚
  • IN - 印度
  • US - 美国
  • GB - 英国
  • DE - 德国
  • FR - 法国

常用自治系统号

  • AS13335 - Cloudflare
  • AS45090 - 腾讯云
  • AS37963 - 阿里云
  • AS4134 - 中国电信
  • AS4837 - 中国联通
  • AS9808 - 中国移动
  • AS16509 - Amazon AWS
  • AS8075 - Microsoft Azure
  • AS15169 - Google Cloud
  • AS14061 - DigitalOcean
  • AS24940 - Hetzner

关于 Senflare Fofa

项目简介

Senflare Fofa 是一个基于 FOFA 搜索引擎的网络资产搜索工具,提供简洁美观的界面和强大的搜索功能。

主要特性

  • 简洁现代的用户界面
  • 支持完整的 FOFA 搜索语法
  • 实时 IP 地理位置查询
  • 多格式数据导出(TXT、CSV、JSON)
  • 深色模式支持
  • 响应式设计,支持移动端

技术栈

  • HTML5 + CSS3 + JavaScript
  • FOFA API
  • IPInfo API

数据来源

  • FOFA API - 提供网络资产搜索数据
  • IPInfo API - 提供 IP 地理位置和组织信息

隐私说明

本工具不存储任何用户搜索记录,所有搜索请求直接发送到 FOFA API,搜索结果仅在浏览器本地处理和显示。

开源协议

本项目采用 MIT 协议开源。

联系方式

GitHub: github.com/Senflare

常见问题

为什么有些 IP 信息显示"-"?

IP 信息通过 IPInfo API 异步加载,如果 API 查询失败或该 IP 没有相关信息,会显示"-"。这可能是因为:

  • 该 IP 地址是私有地址或保留地址
  • IPInfo 数据库中没有该 IP 的详细信息
  • 网络请求超时或失败
搜索结果数量有限制吗?

搜索结果数量取决于 FOFA API 返回的数据,通常最多返回 10000 条结果。如果需要更多结果,建议使用更精确的搜索条件来缩小范围。

TCPing 测试的原理是什么?

TCPing 通过向目标 IP 和端口发送 TCP 连接请求来测试连通性和延迟,类似于 Ping 但使用 TCP 协议。本工具使用第三方测试服务(itdog.cn)提供的在线 TCPing 功能。

导出的数据包含哪些信息?

导出的 TXT 文件包含所有搜索结果的 IP:端口 列表,每行一个,方便批量处理。文件名格式为 SenflareFofa-年-月-日-时-分-秒.txt。

如何使用高级搜索语法?

FOFA 支持多种搜索字段和逻辑运算符,可以组合使用来精确定位目标。详细语法请参考"语法文档"页面。常用技巧:

  • 使用 && 连接多个条件(与)
  • 使用 || 表示或关系
  • 使用 != 排除特定条件
  • 字符串必须用双引号包裹
搜索速度慢怎么办?

搜索速度取决于 FOFA API 的响应时间和网络状况。如果搜索较慢,可以尝试:

  • 使用更精确的搜索条件减少结果数量
  • 检查网络连接是否正常
  • 稍后再试,可能是 API 服务繁忙
© Senflare Fofa. All rights reserved.