我們知道Googlehacking

輸入inurl:login.php,就會發現很多后臺的登陸系統

用fofa可以這樣實現，盡在其中，可以根據左側的國家和協議，篩選你想看見的

隨便點一個，就是登陸頁面，有了登陸頁面，黑客就壞實行簡單的弱口令破解

包含了組件、服務、數據庫等帶小版本號的信息，這在攻擊前收集信息這一步非常關鍵的數據，作為資產發現非常重要

比如我想看 baidu旗下多少相關的網站，輸入www.baidu.com查詢即可。比如你想查詢某個目標公司，在互聯網上的資產，你就把公司域名輸入，然后查詢。

至于漏洞，這里就不細講了，可能過不了審核，前面有最簡單的提到，拿著小版本號，去和CVE或CN NVD漏洞庫做個對比，這是最粗暴的方式。

當然業內還有其它同樣優秀的網絡空間安全搜索引擎，也真香

還有被稱之為全球最恐怖的搜索引擎，shodan，號稱接入互聯網的物聯網冰箱都能搜索得到。