信息收集-IP查询和利用搜索引擎收集

IP查询

IP地址定位:高精度IP定位4 - openGPS.cn

利用搜索引擎搜集信息

建议用bing搜索

语法:关键词:关键内容

|-----------|------------------------|
| 索引 | 描述 |
| inurl: | 搜索包含指定url的网页 |
| intitle: | 限制搜索的网页标题 |
| intext: | 只搜索网页部分包含的文字(忽略标题、url) |
| site: | 限制搜索想要的域名 |
| filetype: | 搜索文件的后缀或拓展名 |

可以任意组合使用

inurl:login site:edu.cn   //查看域名包含edu.cn的url含有login的界面
intitle:"666" site:www.bilibili.com  //搜索网站中名字含有666的内容
site:edu.cn filetype:pdf  //查看域名包含edu.cn的,pdf文件

工具搜索

钟馗之眼

https://www.zoomeye.org

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

包含很多信息,有应用名、版本、前后端框架、服务端语言、服务器操作系统、cms和数据等

语法

搜索指定的组件
app:组件名称
ver:组件版本
eg:搜索IIS组件6.0
app:IIS +ver:6.0

搜索指定的操作系统
OS:Linux

搜索指定的网站
site:www.xxx.cn

搜索指定的国家
county:xx
搜索指定的城市
city:xx

搜索指定的端口
port:80
app:Linux +port:21

搜索指定的网段
cidr:8.8.8.8/24

fofa

https://fofa.info

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

语法

搜索子域名
domin="xx"

搜索url中带有xx的
host="xx"

搜索标题含有xx
title="xx"

搜索html正文body中含有xx的
body="xx"

地区
region="xx"

组合使用

和用&&,非用!=
domin="xx" && region!="xx"
相关推荐
余~1853816280018 分钟前
矩阵系统源码搭建,OEM贴牌技术
网络·人工智能·线性代数·算法·矩阵
小麦黑客笔记44 分钟前
2024年最新自学手册 -网络安全(黑客技术)
开发语言·网络·安全·web安全·网络安全
安科瑞武陈燕WX172696036551 小时前
智慧用电监控装置:引领0.4kV安全用电新时代
大数据·人工智能·安全
独行soc1 小时前
#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Jenkins组件
安全·jenkins·安全威胁分析·1024程序员节·shodan
沫夕残雪1 小时前
网络编程及回显服务器
网络·tcp/ip·java-ee·intellij-idea·信息与通信
ZVAyIVqt0UFji2 小时前
云舟观测:基于eBPF监控主机的TCP网络连接
网络·网络协议·tcp/ip·web安全·php
AI原吾3 小时前
构建灵活、高效的HTTP/1.1应用:探索h11库
网络·python·网络协议·http·ai·h11
看山还是山,看水还是。3 小时前
Nginx 的 Http 模块介绍(中)
android·运维·网络·nginx·http
Tony聊跨境3 小时前
什么是 HTTP 代理?它如何工作?
网络·http·ip