fofa搜索clash订阅

moxiaoying
moxiaoying
3月23日发布 /正在检测是否收录...
0 69 0

如何利用测绘引擎(fofa)抓取clash订阅

Clash 订阅节点文件的特征

  1. 常见配置项

    • port: 7890
    • socks-port: 7891
    • allow-lan: true
    • mode: Rule
    • log-level: info
    • external-controller: :9090
    • dns: 及其子项(如 enabled: truenameserver
    • proxies: 及其子项(如节点信息)

  2. 格式特征

    • YAML 格式(键值对,使用冒号 : 分隔)
    • 缩进表示层级关系
    • 列表项以 - 开头

  3. 常见 DNS 配置

    • nameserverfallback 中常见的 DNS 服务器地址(如 119.29.29.29223.5.5.58.8.8.8 等)

  4. 节点信息

    • proxies: 下通常包含多个节点配置,每个节点可能包含 nameserverporttype 等字段。

基于特征的 FOFA 搜索语句

以下是基于 Clash 订阅节点文件特征的 FOFA 搜索语句:

1. 基本配置搜索

搜索包含常见配置项的文件:

body='allow-lan: true' && body='password'
body="port: 7890" && body="socks-port: 7891" && body="allow-lan: true"
body="port: 7890" && body="socks-port: 7891" && body="allow-lan: true" && body="mode: Rule" && body="log-level: info" && body="external-controller: :9090"

2. DNS 配置搜索

搜索包含常见 DNS 配置的文件:

3. 节点信息搜索

搜索包含 proxies: 及其子项的文件:

body="proxies:" && (body="name:" || body="server:" || body="port:" || body="type:")

4. 综合搜索

结合多个特征进行综合搜索:

body="port: 7890" && body="socks-port: 7891" && body="allow-lan: true" && body="mode: Rule" && body="log-level: info" && body="external-controller: :9090" && body="dns:" && body="proxies:"

5. 动态端口

如果端口号不固定(如 port: 7890 可能变为其他值),可以使用通配符

body="port:" && body="socks-port:"

抓取到的url测个存活就可以导入clash了,导入成功就可以使用了

其他# fofa# clash
喜欢就支持一下吧
点赞 0 分享 收藏
版权属于:moxiaoying
本文链接:https://moxiaoying.top/archives/197/
作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
相关推荐
clash全局脚本
clash全局脚本
clash全局脚本
3月22日 34
fofa搜索大法
fofa搜索大法
fofa搜索大法
2月6日 819
评论
所有页面的评论已关闭