shodan
搜尋語法
hostname: 搜尋指定的主機或網域名稱,例如 hostname:」google」
port: 搜尋指定的埠或服務,例如 port:」21」
country: 搜尋指定的國家,例如 country:」cn」
city: 搜尋指定的城市,例如 city:」hefei」
org: 搜尋指定的組織或公司,例如 org:」google」
isp: 搜尋指定的isp**商,例如 isp:」china telecom」
product: 搜尋指定的作業系統/軟體/平台,例如 product:」apache httpd」
version: 搜尋指定的軟體版本,例如 version:」1.6.2」
geo: 搜尋指定的地理位置,例如 geo:」31.8639, 117.2808」
before/after: 搜尋指定收錄時間前後的資料,格式為dd-mm-yy,例如 before:」11-11-15」
net: 搜尋指定的ip位址或子網,例如 net:」210.45.240.0/24」
censys
幫助文件
ip查詢
網域名稱查詢
證書查詢
搜尋語法
預設情況下censys支援全文檢索。
23.0.0.0/8 or 8.8.8.0/24 可以使用and or not
80.http.get.status_code: 200 指定狀態
80.http.get.status_code:[200 to 300] 200-300之間的狀態碼
location.country_code: de 國家
protocols: (「23/telnet」 or 「21/ftp」) 協議
tags: scada 標籤
80.http.get.headers.server:nginx 伺服器型別版本
autonomous_system.description: university 系統描述正則
鍾馗之眼
搜尋語法
fofa
搜尋語法
title=」abc」 從標題中搜尋abc。例:標題中有北京的**。
header=」abc」 從http頭中搜尋abc。例:jboss伺服器。
body=」abc」 從html正文中搜尋abc。例:正文包含hacked by。
domain=」qq.com」 搜尋根網域名稱帶有qq.com的**。例: 根網域名稱是qq.com的**。
host=」.gov.cn」 從url中搜尋.gov.cn,注意搜尋要用host作為名稱。
port=」443」 查詢對應443埠的資產。例: 查詢對應443埠的資產。
ip=」1.1.1.1」 從ip中搜尋包含1.1.1.1的**,注意搜尋要用ip作為名稱。
protocol=」https」 搜尋制定協議型別(在開啟埠掃瞄的情況下有效)。例: 查詢https協議資產。
city=」beijing」 搜尋指定城市的資產。例: 搜尋指定城市的資產。
region=」zhejiang」 搜尋指定行政區的資產。例: 搜尋指定行政區的資產。
country=」cn」 搜尋指定國家(編碼)的資產。例: 搜尋指定國家(編碼)的資產。
cert=」google.com」 搜尋證書(https或者imaps等)中帶有google.com的資產。
高階搜尋:
title=」powered by」 && title!=discuz
title!=」powered by」 && body=discuz
( body=」content=\」wordpress」 || (header=」x-pingback」 && header=」/xmlrpc.php」 && body=」/wp-includes/「) ) && host=」gov.cn」
dnsdb
搜尋語法
dnsdb查詢語法結構為條件1 條件2 條件3 …., 每個條件以空格間隔, dnsdb 會把滿足所有查詢條件的結果返回給使用者.
網域名稱查詢條件
網域名稱查詢是指查詢頂級私有網域名稱所有的dns記錄, 查詢語法為domain:.
例如查詢google.com 的所有dns記錄: domain:google.com.
網域名稱查詢可以省略domain:.
主機查詢條件
查詢語法:host:
例如查詢主機位址為***.example.com的dns記錄: host:map3.example.com
主機查詢條件與網域名稱查詢查詢條件的區別在於, 主機查詢匹配的是dns記錄的host值
按dns記錄型別查詢
查詢語法:type:
例如只查詢a記錄:type:a
使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法
按ip查詢
查詢語法:ip:
查詢指定ip:ip:8.8.8.8,該查詢與直接輸入8.8.8.8進行查詢等效
查詢指定ip範圍:ip:8.8.8.8-8.8.255.255
cidr:ip:8.8.0.0/24
ip最大範圍限制65536個
滲透搜尋引擎
搜尋語法 hostname 搜尋指定的主機或網域名稱,例如 hostname google port 搜尋指定的埠或服務,例如 port 21 country 搜尋指定的國家,例如 country cn city 搜尋指定的城市,例如 city hefei org 搜尋指定的組織或公司,例如 org...
滲透神器系列 搜尋引擎
搜尋引擎是我日常工作中用得最多的一款工具,國內常用的搜尋引擎包括baidu,sougou,bing等。但我本篇要紀錄的並不是這些常用的搜尋引擎,而是資訊保安從業人員必備的幾款網路搜尋引擎。本篇要介紹的搜尋引擎包括 shodan,censys,鍾馗之眼,google,fofa,dnsdb等。介紹的內容...
搜尋引擎 索引
正排索引 文件編號,單詞編號,單詞的數量,單詞出現的位置。倒排索引 1,單詞詞典,儲存單詞以及統計資訊,單詞在記錄表中的便宜,可常駐記憶體,用雜湊表儲存。2,記錄表,單詞對應的文件集合,記錄單詞出現的數目 位置。文件採用差分變長編碼。其中文件可按編號公升序排列 可利用差分編碼 也可按出現次數排列,可...