fofa能搜索到很多东西,很简单的就是关键字搜索。
我理解,关键字搜索是因为fofa的服务器会抓取 ip:port的文本内容,然后存到服务器。那么问题来了,就是 ip:port/api这样的方式fofa是无法搜索到的,那么避免服务器被扫到就是ip:port不返回任何的东西,就不会被关键字扫到,使用开源的代码,也将这些内容去掉,也就无法探测到,不知道我的理解对不对。
6 个赞
前排帮顶,需要8个字符
断开互联网。或禁止所有的海外IP/Hosting IP访问
如果你开了端口,访问他总得有个响应吧,无论是404,301,502之类的,怎么做到不返回任何东西呢?从响应码就知道你开了端口的呀
使用nginx进行反代应该就可以解决这个问题吧?
或许可以?只暴露nginx的端口,而不是实际服务的端口。我不太懂,但想来应该是这样吧
加入一个trust转发机制,只有被信任的客户端的请求会被转发到服务器
你返回个 204 No Content 或者别的 Code,它只能判断你是个 Web 服务器,无法判断具体是什么服务
1 个赞
是这样,但是fofa看到你这个端口是开的就加入数据库了吧
无所谓呀,不知道具体是什么服务,没有标签、指纹,加了也没有价值
那确实(凑字数)
?测绘手段很多的,不是单纯的探测。还有数据集成,流量分析和漏洞利用等方法。
事实就是,暴露在公网就会有人扫。Fofa只是方式之一罢了
1 个赞