Zhihu Column Article Details API
通过 JustOneAPI 获取知乎专栏文章详情,支持内容研究与归档。
下载 390
用于构建 FOFA、Quake 等平台的资产搜索查询,支持漏洞与服务发现。
openclaw skills install @gandli/space-query-skill命令、参数、文件名以原文为准
跨平台查询构建工具,支持 FOFA、Quake、ZoomEye 和 Shodan。
| 平台 | 适用场景 | 语法风格 |
|---|---|---|
| FOFA | 全球覆盖,协议详情 | field="value" |
| Quake(鹰图) | 中国数据,威胁情报 | field:value |
| ZoomEye | 服务指纹识别 | field:value |
| Shodan | 物联网设备,漏洞关联 | field:value |
FOFA: product="Redis" && port="6379" && country="CN"
Quake: app:Redis AND port:6379 AND country:China
Shodan: product:Redis port:6379 country:CNFOFA: (title="登录" || title="admin" || title="后台") && country="CN"
Quake: (keyword:登录 OR keyword:admin) AND country:China
Shodan: title:"login" country:CNFOFA: (body="plupload" || body="webuploader" || title="上传") && country="CN"
Shodan: http.html:"type=\"file\"" country:CNFOFA: cert.is_expired=true && country="CN"
Shodan: ssl.cert.expired:true country:CN重要提示:必须从 CVE 信息中提取特征,并使用平台特定的产品标识符。
┌─────────────────────────────────────────────────────────────┐
│ 步骤 1:网络搜索官方查询方法 │
│ 搜索关键词:"[平台] CVE-XXXX-XXXX" 或 "[CVE] + FOFA" │
└─────────────────────────┬───────────────────────────────────┘
▼
┌─────────────────────────────────────────────────────────────┐
│ 步骤 2:查找官方来源 │
│ - 平台博客(en.fofa.info, quake.360.net/blog) │
│ - 安全资讯网站(securityonline.info, nvd.nist.gov) │
│ - GitHub 上的 PoC 仓库常包含平台查询语句 │
└─────────────────────────┬───────────────────────────────────┘
▼
┌─────────────────────────────────────────────────────────────┐
│ 步骤 3:提取平台特定的产品 ID │
│ - FOFA 使用 app="产品名称" │
│ - Quake 使用 app:产品名称 │
│ - Shodan 使用 product:产品名称 │
└─────────────────────────┬───────────────────────────────────┘
▼
┌─────────────────────────────────────────────────────────────┐
│ 步骤 4:构建查询 │
└─────────────────────────────────────────────────────────────┘当收到一个 CVE 时,务必优先进行网络搜索:
# 搜索平台特定查询
web_search: "CVE-2024-38819 FOFA query"
web_search: "CVE-2024-38819 fofa.info"
web_search: "CVE-2024-38819 Quake 360"
web_search: "CVE-2024-38819 PoC github"
# 搜索平台官方公告
web_search: "site:en.fofa.info CVE-2024-38819"
web_search: "site:quake.360.net CVE"应检查的官方来源:
| 来源 | URL | 可查找内容 |
|---|---|---|
| FOFA 博客 | en.fofa.info | 官方查询语句,精确的产品 ID |
| Quake 博客 | quake.360.net/blog | 威胁情报公告 |
| NVD | nvd.nist.gov | CVE 详细信息,受影响产品 |
| SecurityOnline | securityonline.info | 包含平台查询的 PoC |
| GitHub | github.com | PoC 利用代码中常包含 FOFA/Quake 查询 |
步骤 1:网络搜索
搜索: "CVE-2024-38819 FOFA"
结果: en.fofa.info 显示 "app="vmware-Spring-Framework""步骤 2:找到官方查询
FOFA: app="vmware-Spring-Framework" (超过 25,000 条结果)步骤 3:跨平台转换
FOFA: app="vmware-Spring-Framework"
Shodan: product:"Spring Framework"
Quake: app:Spring
ZoomEye: app:spring错误(懒惰方式):
body="CVE-2024-38819" ❌ 在 body 中直接使用 CVE 编号,无结果
product="Spring" ❌ 多数平台使用错误的产品 ID正确(使用官方产品 ID):
app="vmware-Spring-Framework" ✅ FOFA 官方查询语句| CVE | 影响组件 | FOFA | Shodan | Quake |
|---|---|---|---|---|
| CVE-2024-38819 | Spring Framework | app="vmware-Spring-Framework" | product:"Spring Framework" | app:Spring |
| CVE-2021-44228 | Apache Log4j | app="Apache-log4j2" | product:log4j | app:log4j |
| CVE-2019-0708 | Windows RDP | app="Microsoft-RDP" | vuln:CVE-2019-0708 | app:RDP |
| CVE-2022-22965 | Spring4Shell | app="vmware-Spring-Framework" | product:Spring | app:Spring |
规则:一旦在可信来源(平台博客、安全网站、已验证 PoC)中发现官方查询,应直接使用该语句。
() > == > = > != > && > ||规则:多个 OR 条件必须用 () 包裹。
使用以下结构呈现查询结果:
## 查询
**平台:** [平台][查询内容]
### 说明
- **目标**:此查询旨在发现的内容
- **字段**:主要使用的字段
- **逻辑**:AND/OR 的关系
### 建议
- 可考虑的附加过滤条件
- 已知限制
- 替代实现方式完整字段列表请参见 resources/fields.md。
(A || B) && C,而非 A || B && C=",其他平台使用 :country="中国",建议其他场景使用英文after/before 时间过滤| 问题 | 解决方案 |
|---|---|
| 无结果返回 | 添加 status_code="200" 或移除严格过滤条件 |
| 结果过多 | 增加国家、时间或产品等筛选条件 |
| 语法错误 | 检查参考文件中的平台配置 |
已收录 1 个 Skill