网安-常用网络空间搜索引擎语法

网络空间搜索引擎语法

1、fofa

常⽤搜索语法:

1 title="beijing" 从标题中搜索"北京"

2 header="elastic" 从http头中搜索"elastic"

3 body="⽹络空间测绘" 从html正⽂中搜索"⽹络空间测绘"

4 domain="qq.com" 搜索根域名带有qq.com的⽹站

5 ip="1.1.1.1" 从ip中搜索包含"1.1.1.1"的⽹站(搜索要⽤ip作为名称)

6 host=".gov.cn" 从url中搜索".gov.cn",即搜索包含有特定字符的URL(搜索要⽤host作为名称)

7 port="6379" 查找对应"6379"端⼝的资产

8 protocol="https" 查询指定协议类型资产,搜索指定协议类型(在开启端⼝扫描的情况下有效)

9 app="Microsoft-Exchange" 搜索Microsoft-Exchange设备,即搜索某些组件相关系统

10 os="centos" 搜索CentOS资产

title="abc" 从标题中搜索abc。

header="abc" 从http头中搜索abc。

body="abc" 从html正⽂中搜索abc。

domain="qq.com" 搜索根域名带有qq.com的⽹站。

host=".gov.cn" 从url中搜索.gov.cn,注意搜索要⽤host作为名称。

port="443" 查找对应443端⼝的资产。

ip="1.1.1.1" 从ip中搜索包含1.1.1.1的⽹站,注意搜索要⽤ip作为名称。--例: [查询IP为220.181.111.1的⽹站]; 如果想要查询⽹段,可以是:ip="220.181.111.1/24",例如[查询IP为220.181.111.1的C⽹段资产]

protocol="https" 搜索指定协议类型(在开启端⼝扫描的情况下有效)。

city="Hangzhou" 搜索指定城市的资产。

region="Zhejiang" 搜索指定⾏政区的资产。

country="CN" 搜索指定国家(编码)的资产。

cert="google" 搜索证书(https或者imaps等)中带有google的资产。

banner=users && protocol=ftp 搜索FTP协议中带有users⽂本的资产。

type=service 搜索所有协议资产,⽀持subdomain和service两种。

os=windows 搜索Windows资产。

server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。

app="海康威视-视频监控" 搜索海康威视设备,[更多app规则]

after="2017" && before="2017-10-01" 时间范围段搜索。注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。

asn="19551" 搜索指定asn的资产。as是⾃治系统 互联⾥的独⽴王国 ,⼤型企业会有⾃⼰独⽴的asn号

org="Amazon.com, Inc." 搜索指定org(组织)的资产。

base_protocol="udp" 搜索指定udp协议的资产。

is_ipv6=true 搜索ipv6的资产,只接受true和false。

is_domain=true 搜索域名的资产,只接受true和false。

ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。

ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。

ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。

ip_region="Zhejiang" 搜索指定⾏政区的ip资产(以ip为单位的资产数据)。

ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。

ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。

ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。

⾼级搜索:可以使⽤括号 和 && || !=等符号,

title="powered by" && title!=discuz

title!="powered by" && body=discuz

( body="content=\"WordPress" || (header="X-Pingback" && header="/xmlrpc.php" &&

body="/wp-includes/") ) && host="gov.cn"

新增==完全匹配的符号,可以加快搜索速度,⽐如查找qq.com所有host,可以是domain=="qq.com"

案例:

ThinkPHP 的资产

app="ThinkPHP"

仅需要状态码为 200 的资产数据;

&& (status_code="200" || banner="HTTP/1.1 200 OK")

需要中国的,但是要排除掉港澳台地区的资产数据;

&& country="CN" && region!="HK" && region!="TW" && region!="MO"

需要近 1 个月更新的数据;

&& after="2022-11-11"

组合其他的最终语法为:

app="ThinkPHP" && (status_code="200" || banner="HTTP/1.1 200 OK") && country="CN" && region!="HK" && region!="TW" && region!="MO" && after="2022-11-11"

2、Google

常⽤搜索语法:

site:搜索指定站点的内容(通常⽤来指定⽬标避免搜索的信息过多)

filetype:搜索指定的⽂件类型(通常⽤来搜索dat,log,txt,xls,rar,bak等敏感⽂件查看敏感内容)

--例如:搜索qq⽬标下的pdf⽂件= filetype:pdf site:qq.com

intitle:搜索标题中有指定内容的⽹⻚

inurl:搜索url中有指定内容的⽹⻚

--例如:wordpress下的alfa插件的敏感信息泄露查询= inurl:ALFA_DATA intitle:"index of"

intext:搜索⽹⻚内容中有指定内容的⽹⻚

site和inurl的区别:

site:是以域名为基础的 site:jd.com

inurl:是以具体的url路径为基础的 inurl:jd.com

案例:

搜索qq⽬标下的pdf⽂件:

filetype:pdf site:qq.com

wordpress下的alfa插件的敏感信息泄露查询:

inurl:ALFA_DATA intitle:"index of"

3、鹰图-奇安信

常⽤搜索语法:

1、收集子域名,这里使用桂电的来进行演示:domain:"guet.edu.cn"或者:domain.suffix="guet.edu.cn"

2、备案査询:icp.name:"XX科技大学"或者:icp.web name="XX科技大学"

3、title(网络标题)查询:title:"XX科技大学"

4、指纹搜索(刷0day通用的时候用到,其他情况不怎么用到):web.icon=="307eadd6c5ef1d5edd3fddf84ed7d2ec"

web.title="北京" 从网站标题中搜索"北京"

ip.country="CN" 搜索IP对应主机所在国为"中国"的资产

icp.web_name="奇安信" 搜索ICP备案网站名中含有"奇安信"的资产

icp.name="奇安信" 搜索ICP备案单位名中含有"奇安信"的资产

domain="qq.com" 搜索域名包含"qq.com"的网站

domain.suffix="qq.com" 搜索主域为qq.com的网站

app.vendor="PHP"NEW 查询包含组件厂商为"PHP"的资产

app.version="1.8.1"NEW 查询包含组件版本为"1.8.1"的资产

header="elastic" 搜索HTTP请求头中含有"elastic"的资产

header.status_code="402" 搜索HTTP请求返回状态码为"402"的资产

web.body="网络空间测绘" 搜索网站正文包含"网络空间测绘"的资产

header.server=="Microsoft-IIS/10" 搜索server全名为"Microsoft-IIS/10"的服务器

ip="1.1.1.1" 搜索IP为 "1.1.1.1"的资产

ip="220.181.111.1/24" 搜索起始IP为"220.181.111.1"的C段资产

ip.port="6379" 搜索开放端口为"6379"的资产

ip.os="Windows" 搜索操作系统标记为"Windows"的资产

ip.isp="电信" 搜索运营商为"中国电信"的资产

案例:

搜索日本国家,摄像头资产机器:

ip.country="JP" and app.name="Dahua 大华 Webcam"

ip.country="JP" and web.similar_id="1f66e247d07c85e43b036fb7c57f8459"

搜索日本国家,开放6379和3389端口的机器:

ip.country="JP" and ip.port="3389" or ip.port="6379"

搜索日本国家, Apache版本是2.4.0~2.4.29,状态码为200的网站:

ip.country="JP" and app.name==("Apache" and app.version=="2.4.6") and header.status_code="200"

4、360 QUAKE

常⽤搜索语法:

country:搜索指定国家(中文添加_cn) 例如:country:"JP"

city:搜索指定城市 例如:city:"tokyo "

owner:搜索IP归属单位 例如:owner:"tencent.com"

isp:搜索IP归属运营商 例如:isp:"amazon.com"

ip:查询IP地址或网段 列如:ip:"1.1.1.1/22"

is_ipv6:查询IPV6格式的IP 列如:sis_ipv6:"true"

port:搜索指定的端口或服务 例如:port:"[50 TO 60]"

transport:查询udp数据 例如:transport:"udp"

domain:查询资产域名 例如:domain:"google.com"

hostname:查询主机名包含指定资产的数据 例如: hostname:"google.com"

app:搜索指定的组件 列如:app:"apache "

response:查询端口原生返回数据中包含指定参数的资产 列如:response:"google.com"

5、ZoomEye-钟馗之眼

app:组件名称

ver:组件版本

例:搜索 apache组件版本2.4:app:apache var:2.4

指定搜素的端口:

port:22

指定搜索的操作系统:

OS:Linux

指定搜索的服务:

service:服务名称

例:service:SSH

指定搜索的地理位置范围:

country:国家名

city:城市名

指定搜索的CIDR网段:

cidr:网段

例:CIDR:192.168.158.12/24

指定网站域名进行搜索:

Site:网站域名

例:site:www.baidu.com

指定主机名:

Hostname:主机名

例:hostname:zwl.cuit.edu.cn

指定设备名:

device:设备名

例:device:router

指定首页关键词:

keyword:关键词

例:keyword:technology

快捷键:

显示帮助 shift+/

隐藏该帮助 ESC

回到首页 shift

高级搜索 Shift +s

聚焦搜索框 s

相关推荐
架构文摘JGWZ7 天前
高效!!自动运维平台
学习·工具
H轨迹H7 天前
一款渗透测试信息收集集成工具--mitan密探
网络安全·渗透测试·工具·信息收集
AzulX10 天前
基于 .NET 的 Nuget 发版工具
工具·nuget
winfredzhang10 天前
wps中使用ksomisc工具进行磁盘瘦身
工具·wps·功能定制·磁盘瘦身
小羽网安1 个月前
windows安全中心,永久卸载工具分享
安全·工具
架构文摘JGWZ1 个月前
替代Postman ,17.3K star!
学习·工具
梦幻加菲猫1 个月前
加菲工具 - 好用免费的在线工具集合
ai·工具·导航·网站导航
网络研究院1 个月前
向潜在安全信息和事件管理 SIEM 提供商提出的六个问题
安全·工具·管理·siem·事件·观点·信息
程序猿锦鲤1 个月前
Ollama—87.4k star 的开源大模型服务框架!!
学习·ai·开源软件·工具
网络研究院1 个月前
Am I Isolated:一款安全态势基准测试工具
容器·工具·基准测试·安全态势