| 关键词: 搜索 查询 语法 Google 搜索引擎 资产 条件 Index 域名 inurl |
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。 Google搜索引擎 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。 google基本语法 Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。 intext: 将返回所有在网页正文部分包含关键词的网页。 intitle: 将返回所有网页标题中包含关键词的网页。 cache: 搜索google里关于某些内容的缓存。 define: 搜索某个词语的定义。 filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等。 info: 查找指定站点的一些基本信息。 inurl: 搜索我们指定的字符是否存在于URL中。 Link: link:thief.one可以返回所有和thief.one做了链接的URL。 site: site:thief.one将返回所有和这个站有关的URL。 + 把google可能忽略的字列如查询范围。 - 把某个字忽略,例子:新加-坡。 ~ 同意词。 . 单一的通配符。 * 通配符,可代表多个字母。 “” 精确查询。 搜索不同地域网站 inurl:tw 台湾 inurl:jp 日本 利用google暴库 利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下: inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:bokedatainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data 利用goole搜索敏感信息 利用google可以搜索一些网站的敏感信息,语法如下: intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl:service.pwd 利用google搜索C段服务器信息 此技巧来自lostwolf site:218.87.21.* 可通过google可获取218.87.21.0/24网络的服务信息。 shodan搜索引擎 shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。 搜索语法 hostname: 搜索指定的主机或域名,例如 hostname:”google” port: 搜索指定的端口或服务,例如 port:”21” country: 搜索指定的国家,例如 country:”CN” city: 搜索指定的城市,例如 city:”Hefei” org: 搜索指定的组织或公司,例如 org:”google” isp: 搜索指定的ISP供应商,例如 isp:”China Telecom” product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd” version: 搜索指定的软件版本,例如 version:”1.6.2” geo: 搜索指定的地理位置,例如 vgeo:”31.8639, 117.2808”` before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 `before:”11-11-15”v net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24” 以上内容参考自:xiaix’s Blog censys搜索引擎 censys搜索引擎功能与shodan类似,以下几个文档信息。 帮助文档: https://www.censys.io/certificates/help 注:打开链接后末尾q=加你要查询IP IP查询 https://www.censys.io/ipv4?q= 域名查询,用法如上 https://www.censys.io/domain?q= 证书查询,用法如上 https://www.censys.io/certificates?q= 搜索语法 默认情况下censys支持全文检索。 23.0.0.0/8 or 8.8.8.0/24 可以使用and or not 80.http.get.status_code: 200 指定状态 80.http.get.status_code:[200 TO 300] 200-300之间的状态码 location.country_code: DE 国家 protocols: (“23/telnet” or “21/ftp”) 协议 tags: scada 标签 80.http.get.headers.server:nginx 服务器类型版本 autonomous_system.description: University 系统描述 正则 钟馗之眼 钟馗之眼搜索引擎偏向web应用层面的搜索。 搜索语法 app:nginx 组件名 ver:1.0 版本 os:windows 操作系统 country:”China” 国家 city:”hangzhou” 城市 port:80 端口 vhostname:google 主机名 `site:thief.onev 网站域名 desc:nmask 描述 keywords:nmask’blog 关键词 service:ftpv 服务类型 ip:8.8.8.8 ip地址 cidr:8.8.8.8/24 ip地址段 FoFa搜索引擎 FoFa搜索引擎偏向资产搜索。 搜索语法 title=”abc” 从标题中搜索abc。例:标题中有北京的网站。 header=”abc” 从http头中搜索abc。例:jboss服务器。 body=”abc”从html正文中搜索abc。例:正文包含Hacked by。 domain=”qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。 host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。 port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。 ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。 protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。 city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。 region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。 country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。 cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。 高级搜索: title=”powered by” && title!=discuz Dnsdb搜索引擎 dnsdb搜索引擎是一款针对dbs解析的查询平台。 搜索语法 DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会 把满足所有查询条件的结果返回给用户. 域名查询条件 域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:. 例如查询google.com 的所有DNS记录: domain:google.com. 域名查询可以省略domain:. 主机查询条件 查询语法:host: 例如查询主机地址为http://mp3.example.com的DNS记录: host:http://map3.example.com 主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的 Host值 按DNS记录类型查询 查询语法: type:. 例如只查询A记录: type:a 使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法 按IP限制 查询语法: ip: 查询指定IP:ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效 查询指定IP范围: ip:8.8.8.8-8.8.255.255 CIDR: ip:8.8.0.0/24 IP最大范围限制65536个 ![]() 转载自xcnte's Blog |
| 本文出处: https://www.toutiao.com/a6739690001786733067/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|