滲透搜尋引擎

2021-10-25 06:53:38 字數 2998 閱讀 3011

搜尋語法

hostname:  搜尋指定的主機或網域名稱,例如 hostname:」google」


port:      搜尋指定的埠或服務,例如 port:」21」


country:   搜尋指定的國家,例如 country:」cn」


city:      搜尋指定的城市,例如 city:」hefei」


org:       搜尋指定的組織或公司,例如 org:」google」


isp:       搜尋指定的isp**商,例如 isp:」china telecom」


product:   搜尋指定的作業系統/軟體/平台,例如 product:」apache httpd」


version:   搜尋指定的軟體版本,例如 version:」1.6.2」


geo:       搜尋指定的地理位置,例如 geo:」31.8639, 117.2808」


before/after:  搜尋指定收錄時間前後的資料,格式為dd-mm-yy,例如 before:」11-11-15」
censys

幫助文件


ip查詢


網域名稱查詢


證書查詢

搜尋語法

預設情況下censys支援全文檢索。


23.0.0.0/8 or 8.8.8.0/24      可以使用and or not


80.http.get.status_code: 200  指定狀態


80.http.get.status_code:[200 to 300]  200-300之間的狀態碼


location.country_code: de  國家


protocols: (「23/telnet」 or 「21/ftp」)  協議


tags: scada  標籤


80.http.get.headers.server:nginx  伺服器型別版本


autonomous_system.description: university  系統描述正則
鍾馗之眼

搜尋語法

ver:1.0  版本

os:windows  作業系統

country:」china」  國家

city:」hangzhou」  城市

port:80  埠

hostname:google  主機名

site:thief.one  **網域名稱

desc:nmask  描述

service:ftp  服務型別

ip:8.8.8.8  ip位址

cidr:8.8.8.8/24  ip位址段

fofa

搜尋語法

header=」abc」 從http頭中搜尋abc。例:jboss伺服器。

body=」abc」 從html正文中搜尋abc。例:正文包含hacked by。

host=」.gov.cn」 從url中搜尋.gov.cn,注意搜尋要用host作為名稱。

port=」443」 查詢對應443埠的資產。例: 查詢對應443埠的資產。

ip=」1.1.1.1」 從ip中搜尋包含1.1.1.1的**,注意搜尋要用ip作為名稱。

protocol=」https」 搜尋制定協議型別(在開啟埠掃瞄的情況下有效)。例: 查詢https協議資產。

city=」beijing」 搜尋指定城市的資產。例: 搜尋指定城市的資產。

region=」zhejiang」 搜尋指定行政區的資產。例: 搜尋指定行政區的資產。

country=」cn」 搜尋指定國家(編碼)的資產。例: 搜尋指定國家(編碼)的資產。

cert=」google.com」 搜尋證書(https或者imaps等)中帶有google.com的資產。

高階搜尋:

title=」powered by」 && title!=discuz


title!=」powered by」 && body=discuz


( body=」content=\」wordpress」 || (header=」x-pingback」 && header=」/xmlrpc.php」 && body=」/wp-includes/「) ) && host=」gov.cn」
dnsdb

搜尋語法

dnsdb查詢語法結構為條件1 條件2 條件3 …., 每個條件以空格間隔, dnsdb 會把滿足所有查詢條件的結果返回給使用者.

網域名稱查詢條件

網域名稱查詢是指查詢頂級私有網域名稱所有的dns記錄, 查詢語法為domain:.


例如查詢google.com 的所有dns記錄: domain:google.com.


網域名稱查詢可以省略domain:.

主機查詢條件

查詢語法:host:


例如查詢主機位址為***.example.com的dns記錄: host:map3.example.com


主機查詢條件與網域名稱查詢查詢條件的區別在於, 主機查詢匹配的是dns記錄的host值

按dns記錄型別查詢

查詢語法:type:


例如只查詢a記錄:type:a


使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法


按ip查詢


查詢語法:ip:


查詢指定ip:ip:8.8.8.8,該查詢與直接輸入8.8.8.8進行查詢等效


查詢指定ip範圍:ip:8.8.8.8-8.8.255.255


cidr:ip:8.8.0.0/24


ip最大範圍限制65536個

滲透搜尋引擎

shodan 搜尋語法 hostname 搜尋指定的主機或網域名稱,例如 hostname google port 搜尋指定的埠或服務,例如 port 21 country 搜尋指定的國家,例如 country cn city 搜尋指定的城市,例如 city hefei org 搜尋指定的組織或公司...

滲透神器系列 搜尋引擎

搜尋引擎是我日常工作中用得最多的一款工具,國內常用的搜尋引擎包括baidu,sougou,bing等。但我本篇要紀錄的並不是這些常用的搜尋引擎,而是資訊保安從業人員必備的幾款網路搜尋引擎。本篇要介紹的搜尋引擎包括 shodan,censys,鍾馗之眼,google,fofa,dnsdb等。介紹的內容...

搜尋引擎 索引

正排索引 文件編號,單詞編號,單詞的數量,單詞出現的位置。倒排索引 1,單詞詞典,儲存單詞以及統計資訊,單詞在記錄表中的便宜,可常駐記憶體,用雜湊表儲存。2,記錄表,單詞對應的文件集合,記錄單詞出現的數目 位置。文件採用差分變長編碼。其中文件可按編號公升序排列 可利用差分編碼 也可按出現次數排列,可...