滲透神器系列 搜尋引擎

2022-03-13 09:22:52 字數 3020 閱讀 6121

搜尋引擎是我日常工作中用得最多的一款工具,國內常用的搜尋引擎包括baidu,sougou,bing等。但我本篇要紀錄的並不是這些常用的搜尋引擎,而是資訊保安從業人員必備的幾款網路搜尋引擎。本篇要介紹的搜尋引擎包括:shodan,censys,鍾馗之眼,google,fofa,dnsdb等。介紹的內容主要是這幾款搜尋引擎的一些高階語法,掌握高階語法會讓搜尋結果更準確。

+  把google可能忽略的字列如查詢範圍。

-  把某個字忽略,例子:新加 -坡。

~  同意詞。

.  單一的萬用字元。

*  萬用字元,可代表多個字母。

「」  精確查詢。

搜尋不同國家**

inurl:tw  台灣

inurl:jp  日本

利用google暴庫

inurl:editor/db/ 


inurl:ewebeditor/db/ 


inurl:bbs/data/ 


inurl:databackup/ 


inurl:blog/data/ 


inurl:\boke\data 


inurl:bbs/database/ 


inurl:conn.asp 


inc/conn.asp


allinurl:bbs data


filetype:mdb inurl:database


filetype:inc conn


inurl:data filetype:mdb


intitle:"index of" data

利用goole搜尋敏感資訊

利用google可以搜尋一些**的敏感資訊,語法如下:

intitle:"index of" etc


intitle:"index of" .sh_history


intitle:"index of" .bash_history


intitle:"index of" passwd


intitle:"index of" people.lst


intitle:"index of" pwd.db


intitle:"index of" etc/shadow


intitle:"index of" spwd


intitle:"index of" master.passwd


intitle:"index of" htpasswd


inurl:service.pwd

利用google搜尋c段伺服器資訊

此技巧來自lostwolf

site:218.87.21.*

可通過google可獲取218.87.21.0/24網路的服務資訊。

搜尋語法

以上內容參考:

幫助文件


ip查詢


網域名稱查詢


證書查詢

搜尋語法

預設情況下censys支援全文檢索。

搜尋語法

ver:1.0  版本

os:windows  作業系統

country:」china」  國家

city:」hangzhou」  城市

port:80  埠

hostname:google  主機名

site:thief.one  **網域名稱

desc:nmask  描述

service:ftp  服務型別

ip:8.8.8.8  ip位址

cidr:8.8.8.8/24  ip位址段

搜尋語法

header=」abc」 從http頭中搜尋abc。例:jboss伺服器。

body=」abc」 從html正文中搜尋abc。例:正文包含hacked by。

host=」.gov.cn」 從url中搜尋.gov.cn,注意搜尋要用host作為名稱。

port=」443」 查詢對應443埠的資產。例: 查詢對應443埠的資產。

ip=」1.1.1.1」 從ip中搜尋包含1.1.1.1的**,注意搜尋要用ip作為名稱。

protocol=」https」 搜尋制定協議型別(在開啟埠掃瞄的情況下有效)。例: 查詢https協議資產。

city=」beijing」 搜尋指定城市的資產。例: 搜尋指定城市的資產。

region=」zhejiang」 搜尋指定行政區的資產。例: 搜尋指定行政區的資產。

country=」cn」 搜尋指定國家(編碼)的資產。例: 搜尋指定國家(編碼)的資產。

cert=」google.com」 搜尋證書(https或者imaps等)中帶有google.com的資產。

高階搜尋:

搜尋語法

dnsdb查詢語法結構為條件1 條件2 條件3 …., 每個條件以空格間隔, dnsdb 會把滿足所有查詢條件的結果返回給使用者.

網域名稱查詢條件

網域名稱查詢是指查詢頂級私有網域名稱所有的dns記錄, 查詢語法為domain:.

例如查詢google.com 的所有dns記錄: domain:google.com.

網域名稱查詢可以省略domain:.

主機查詢條件

查詢語法:host:

例如查詢主機位址為***.example.com的dns記錄: host:map3.example.com

主機查詢條件與網域名稱查詢查詢條件的區別在於, 主機查詢匹配的是dns記錄的host值

按dns記錄型別查詢

查詢語法: type:.

例如只查詢a記錄: type:a

使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法

按ip限制

查詢語法: ip:

查詢指定ip: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進行查詢等效

查詢指定ip範圍: ip:8.8.8.8-8.8.255.255

cidr: ip:8.8.0.0/24

ip最大範圍限制65536個

條件組合查詢的例子

查詢google.com的所有a記錄: google.com type:a

from:

滲透搜尋引擎

搜尋語法 hostname 搜尋指定的主機或網域名稱,例如 hostname google port 搜尋指定的埠或服務,例如 port 21 country 搜尋指定的國家,例如 country cn city 搜尋指定的城市,例如 city hefei org 搜尋指定的組織或公司,例如 org...

滲透搜尋引擎

shodan 搜尋語法 hostname 搜尋指定的主機或網域名稱,例如 hostname google port 搜尋指定的埠或服務,例如 port 21 country 搜尋指定的國家,例如 country cn city 搜尋指定的城市,例如 city hefei org 搜尋指定的組織或公司...

搜尋引擎 索引

正排索引 文件編號,單詞編號,單詞的數量,單詞出現的位置。倒排索引 1,單詞詞典,儲存單詞以及統計資訊,單詞在記錄表中的便宜,可常駐記憶體,用雜湊表儲存。2,記錄表,單詞對應的文件集合,記錄單詞出現的數目 位置。文件採用差分變長編碼。其中文件可按編號公升序排列 可利用差分編碼 也可按出現次數排列,可...