12博登录-12博注册-12博开户-12博手机版

最新动态

当前位置 :12博登录-12博注册-12博开户-12博手机版 > 联系我们 >

【渗透神器系列】搜索引擎

作者: admin 时间: 2019-07-09 16:07 点击: 144次


地址:Shodan

dnsdb搜索引擎是一款针对dbs解析的查询平台。

site:thief.one  网站域名

把满足所有查询条件的结果返回给用户.

os:windows  操作系统

搜索不同国家网站

port:  搜索指定的端口或服务,例如 port:”21”

inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data

利用goole搜索敏感信息


利用google可以搜索一些网站的敏感信息,语法如下:

protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。

host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。

高级搜索:

geo:  搜索指定的地理位置,例如 geo:”31.8639, 117.2808”

地址:FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知

以上内容参考:xiaix's Blog

censys搜索引擎功能与shodan类似,以下几个文档信息。

hostname:  搜索指定的主机或域名,例如 hostname:”google”

DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会

site:218.87.21.*

可通过google可获取218.87.21.0/24网络的服务信息。

header=”abc” 从http头中搜索abc。例:jboss服务器。

hostname:google  主机名

service:ftp  服务类型

city:”hangzhou”  城市

主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的

title=”powered by” && title!=discuz

查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个

product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”

地址:zoomeye.org/

version:  搜索指定的软件版本,例如 version:”1.6.2”


地址:Censys

autonomous_system.description: University  系统描述

body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。

title=”abc” 从标题中搜索abc。例:标题中有北京的网站。

port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。

title!=”powered by” && body=discuz

23.0.0.0/8 or 8.8.8.0/24  可以使用and or not

( body=”content=\”WordPress”


12博登录-12博注册-12博开户-12博手机版