信息收集-IP查询和利用搜索引擎收集

IP查询

IP地址定位:高精度IP定位4 - openGPS.cn

利用搜索引擎搜集信息

建议用bing搜索

语法:关键词:关键内容

|-----------|------------------------|
| 索引 | 描述 |
| inurl: | 搜索包含指定url的网页 |
| intitle: | 限制搜索的网页标题 |
| intext: | 只搜索网页部分包含的文字(忽略标题、url) |
| site: | 限制搜索想要的域名 |
| filetype: | 搜索文件的后缀或拓展名 |

可以任意组合使用

复制代码
inurl:login site:edu.cn   //查看域名包含edu.cn的url含有login的界面
intitle:"666" site:www.bilibili.com  //搜索网站中名字含有666的内容
site:edu.cn filetype:pdf  //查看域名包含edu.cn的,pdf文件

工具搜索

钟馗之眼

https://www.zoomeye.org

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

包含很多信息,有应用名、版本、前后端框架、服务端语言、服务器操作系统、cms和数据等

语法

复制代码
搜索指定的组件
app:组件名称
ver:组件版本
eg:搜索IIS组件6.0
app:IIS +ver:6.0

搜索指定的操作系统
OS:Linux

搜索指定的网站
site:www.xxx.cn

搜索指定的国家
county:xx
搜索指定的城市
city:xx

搜索指定的端口
port:80
app:Linux +port:21

搜索指定的网段
cidr:8.8.8.8/24

fofa

https://fofa.info

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

语法

复制代码
搜索子域名
domin="xx"

搜索url中带有xx的
host="xx"

搜索标题含有xx
title="xx"

搜索html正文body中含有xx的
body="xx"

地区
region="xx"

组合使用

复制代码
和用&&,非用!=
domin="xx" && region!="xx"
相关推荐
qetfw21 分钟前
CentOS 7 配置 iptables 防火墙
安全
磐链科技34 分钟前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
Keepingrun39 分钟前
HTTP基础
网络·网络协议·http
rcms152702692181 小时前
AMAT 350-00010-001 PCB 板
网络
蓝田~2 小时前
AI 图片与视频处理 — 从原理到实践
网络·人工智能·音视频
数据知道2 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
apihz2 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
AI创界者3 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
乐橙开放平台3 小时前
巡店系统笔记:乐橙 listDeviceDetailsByPage 台账 + bindDeviceLive 辅码流最小闭环
网络·笔记·物联网·自动化·音视频·智能家居
酣大智3 小时前
OSPF 虚链路实验
网络·ospf