信息收集-IP查询和利用搜索引擎收集

IP查询

IP地址定位:高精度IP定位4 - openGPS.cn

利用搜索引擎搜集信息

建议用bing搜索

语法:关键词:关键内容

|-----------|------------------------|
| 索引 | 描述 |
| inurl: | 搜索包含指定url的网页 |
| intitle: | 限制搜索的网页标题 |
| intext: | 只搜索网页部分包含的文字(忽略标题、url) |
| site: | 限制搜索想要的域名 |
| filetype: | 搜索文件的后缀或拓展名 |

可以任意组合使用

复制代码
inurl:login site:edu.cn   //查看域名包含edu.cn的url含有login的界面
intitle:"666" site:www.bilibili.com  //搜索网站中名字含有666的内容
site:edu.cn filetype:pdf  //查看域名包含edu.cn的,pdf文件

工具搜索

钟馗之眼

https://www.zoomeye.org

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

包含很多信息,有应用名、版本、前后端框架、服务端语言、服务器操作系统、cms和数据等

语法

复制代码
搜索指定的组件
app:组件名称
ver:组件版本
eg:搜索IIS组件6.0
app:IIS +ver:6.0

搜索指定的操作系统
OS:Linux

搜索指定的网站
site:www.xxx.cn

搜索指定的国家
county:xx
搜索指定的城市
city:xx

搜索指定的端口
port:80
app:Linux +port:21

搜索指定的网段
cidr:8.8.8.8/24

fofa

https://fofa.info

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

语法

复制代码
搜索子域名
domin="xx"

搜索url中带有xx的
host="xx"

搜索标题含有xx
title="xx"

搜索html正文body中含有xx的
body="xx"

地区
region="xx"

组合使用

复制代码
和用&&,非用!=
domin="xx" && region!="xx"
相关推荐
自由鬼11 分钟前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹24 分钟前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人
静听夜半雨26 分钟前
CANoe入门——3、新建LIN工程及LIN DataBase(LDF文件)的创建
网络·数据库·c++·编辑器
Jackilina_Stone32 分钟前
【网工第6版】第5章 网络互联⑧
网络·软考·网工·第5章 网络互联
电鱼智能的电小鱼1 小时前
基于 EFISH-SBC-RK3588 的无人机通信云端数据处理模块方案‌
linux·网络·人工智能·嵌入式硬件·无人机·边缘计算
夜空晚星灿烂1 小时前
http通信之axios vs fecth该如何选择?
网络·网络协议·http
广东航连科技1 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控
物联网·安全·银行·精细化管理·锁控·智能锁·款箱
爱的叹息1 小时前
【前端】基于 Promise 的 HTTP 客户端工具Axios 详解
前端·网络·网络协议·http
christine-rr1 小时前
【25软考网工】第三章(4)生成树协议、广播风暴和MAC地址表震荡
网络·网络工程师·软考·考试
迷路的小绅士1 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全