暗黑搜索引擎语法

2,853 0

地址：https://hunter.qianxin.com/

搜索语法：

web.title="北京" 从网站标题中搜索“北京” web.body="网络空间测绘" 搜索网站正文包含”网络空间测绘“的资产 web.similar="baidu.com:443" 查询与baidu.com:443网站的特征相似的资产 web.icon="22eeab765346f14faf564a4709f98548" 查询网站icon（图标）与该icon相同的资产 web.tag="登录页面" 查询包含资产标签"登录页面"的资产 domain="qianxin.com" 搜索域名包含"qianxin.com"的网站 domain.suffix="qianxin.com" 搜索主域为"qianxin.com"的网站 header.server=="Microsoft-IIS/10"搜索server全名为“Microsoft-IIS/10”的服务器 app.name="小米 Router" 搜索标记为”小米 Router“的资产 app.vendor="PHP" 查询包含组件厂商为"PHP"的资产 app.version="1.8.1" 查询包含组件版本为"1.8.1"的资产

地址：https://quake.360.net

搜索语法：

domain:"360.cn" 网站域名信息 ip: "1.1.1.1/16" 支持检索单个IP、CIDR地址段、支持IPv6地址 port:"80"ports:"80,8080,8000" 单一端口、同时开放多端口 service:"http"services:"rtsp,https,telnet" 协议和服务 country、province、city 位置和属地 app:"Apache" 服务产品 app_version:"1.2.1" 产品版本 title:后台 网页标题 http_path:"/admin" http请求路径 host:"google.com" 请求host的值 body:"奇虎" 网页body内容 robots:"Discuz" robots.txt的内容

FoFa搜索引擎偏向资产搜索。

地址：https://fofa.so

搜索语法：

title="abc" 从html标题中搜索abc。例：标题中有北京的网站。 header="abc" 从html http头中搜索abc。例：jboss服务器。 body="abc" 从html正文中搜索abc。例：正文包含Hacked by。 domain="qq.com" 搜索根域名带有qq.com的网站。例：根域名是qq.com的网站。 host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。 port="443" 查找对应443端口的资产。例：查找对应443端口的资产。 ip="1.1.1.1" 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。 protocol="https" 搜索制定协议类型(在开启端口扫描的情况下有效)。例：查询https协议资产。 city="Beijing" 搜索指定城市的资产。例：搜索指定城市的资产。 region="Zhejiang" 搜索指定行政区的资产。例：搜索指定行政区的资产。 country="CN" 搜索指定国家(编码)的资产。例：搜索指定国家(编码)的资产。 cert="google.com" 搜索证书(https或者imaps等)中带有google.com的资产。 app="Microsoft-Exchange" 搜索含有Microsoft-Exchange组件的设备 fid="sSXXGNUO2FefBTcCLIT/2Q==" 查找相同的网站指纹 icp="京ICP证030173号" 查找备案号为“京ICP证030173号”的网站 js_name="js/jquery.js" 查找网站正文中包含js/jquery.js的资产 os="centos" 搜索CentOS资产 server=="Microsoft-IIS/10" 搜索IIS 10服务器 status_code="402" 查询服务器状态为“402”的资产

高级搜索

title="powered by" && title!=discuz title!="powered by" && body=discuz

钟馗之眼搜索引擎偏向web应用层面的搜索。

地址：https://www.zoomeye.org/

搜索语法：

app:nginx 组件名 ver:1.0 版本 os:windows 操作系统 country:"China" 国家 city:"hangzhou" 城市 port:80 端口 hostname:google 主机名 site:thief.one 网站域名 desc:nmask 描述 keywords:nmask’blog 关键词 service:ftp 服务类型 ip:8.8.8.8 ip地址 cidr:8.8.8.8/24 ip地址段

shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

地址：https://www.shodan.io/

搜索语法：

hostname：搜索指定的主机或域名，例如 hostname:"google" port：搜索指定的端口或服务，例如 port:"21" country：搜索指定的国家，例如 country:"CN" city：搜索指定的城市，例如 city:"Hefei" org：搜索指定的组织或公司，例如 org:"google" isp：搜索指定的ISP供应商，例如 isp:"China Telecom" product：搜索指定的操作系统/软件/平台，例如product:"Apache httpd" version：搜索指定的软件版本，例如 version:"1.6.2" geo：搜索指定的地理位置，例如 geo:"31.8639, 117.2808" before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15" net：搜索指定的IP地址或子网，例如 net:"210.45.240.0/24" 1.搜索成都开放8080端口的主机：Apache city:"Chengdu" port:"8080" 2.IP为72.34.62.0——255的Linux主机 ：os:"linux" net:"72.34.62.0/24" 3.搜索网络摄像头：netcam country:"US" (网络摄像头)

censys搜索引擎功能与shodan类似，以下几个文档信息。

地址：https://www.censys.io/

搜索语法：

默认情况下censys支持全文检索。 23.0.0.0/8 or 8.8.8.0/24 可以使用and or not 80.http.get.status_code: 200 指定状态 80.http.get.status_code:[200 TO 300] 200-300之间的状态码 location.country_code: DE 国家 protocols: ("23/telnet" or "21/ftp") 协议 tags: scada 标签 80.http.get.headers.server：nginx 服务器类型版本 autonomous_system.description: University 系统描述

原文链接：https://blog.csdn.net/qq_57294337/article/details/132395067?ops_request_misc=%257B%2522request%255Fid%2522%253A%25221e465770a7e6d5eb589a9b9d6a875c04%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=1e465770a7e6d5eb589a9b9d6a875c04&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-15-132395067-null-null.nonecase&utm_term=geo%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E