▼ Shodan搜索引擎

shodan網(wǎng)絡(luò)搜索引擎偏向網(wǎng)絡(luò)設(shè)備以及服務(wù)器的搜索，具體內(nèi)容可上網(wǎng)查閱，這里給出它的高級搜索語法。
地址：https://www.shodan.io/

搜索語法

hostname：　　搜索指定的主機或域名，例如 hostname:”google”
port：　　搜索指定的端口或服務(wù)，例如 port:”21”
country：　　搜索指定的國家，例如 country:”CN”
city：　　搜索指定的城市，例如 city:”Hefei”
org：　　搜索指定的組織或公司，例如 org:”google”
isp：　　搜索指定的ISP供應(yīng)商，例如 isp:”China Telecom”
product：　　搜索指定的操作系統(tǒng)/軟件/平臺，例如 product:”Apache httpd”
version：　　搜索指定的軟件版本，例如 version:”1.6.2”
geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
before/after：　　搜索指定收錄時間前后的數(shù)據(jù)，格式為dd-mm-yy，例如 before:”11-11-15”
net：　　搜索指定的IP地址或子網(wǎng)，例如 net:”210.45.240.0/24”

以上內(nèi)容參考：Shodan 新手入坑指南

▼ Censys搜索引擎

censys搜索引擎功能與shodan類似，以下幾個文檔信息。
地址：https://www.censys.io/

1. https://www.censys.io/certificates/help 幫助文檔

2. https://www.censys.io/ipv4?q= ip查詢

3. https://www.censys.io/domain?q= 域名查詢

4. https://www.censys.io/certificates?q= 證書查詢

搜索語法

默認情況下censys支持全文檢索。

23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
80.http.get.status_code: 200　　指定狀態(tài)
80.http.get.status_code:[200 TO 300]　　200-300之間的狀態(tài)碼
location.country_code: DE　　國家
protocols: (“23/telnet” or “21/ftp”)　　協(xié)議
tags: scada　　標簽
80.http.get.headers.server：nginx　　服務(wù)器類型版本
autonomous_system.description: University　　系統(tǒng)描述
正則

▼ 鐘馗之眼

鐘馗之眼搜索引擎偏向web應(yīng)用層面的搜索。
地址：https://www.zoomeye.org/

搜索語法

app:nginx　　組件名
ver:1.0　　版本
os:windows　　操作系統(tǒng)
country:”China”　　國家
city:”hangzhou”　　城市
port:80　　端口
hostname:google　　主機名
site:thief.one　　網(wǎng)站域名
desc:nmask　　描述
keywords:nmask’blog　　關(guān)鍵詞
service:ftp　　服務(wù)類型
ip:8.8.8.8　　ip地址
cidr:8.8.8.8/24　　ip地址段

▼ FoFa搜索引擎

FoFa搜索引擎偏向資產(chǎn)搜索。
地址：https://fofa.so

搜索語法

title=”abc” 從標題中搜索abc。例：標題中有北京的網(wǎng)站。
header=”abc” 從http頭中搜索abc。例：jboss服務(wù)器。
body=”abc” 從html正文中搜索abc。例：正文包含Hacked by。
domain=”qq.com” 搜索根域名帶有qq.com的網(wǎng)站。例： 根域名是qq.com的網(wǎng)站。
host=”.gov.cn” 從url中搜索.gov.cn,注意搜索要用host作為名稱。
port=”443” 查找對應(yīng)443端口的資產(chǎn)。例： 查找對應(yīng)443端口的資產(chǎn)。
ip=”1.1.1.1” 從ip中搜索包含1.1.1.1的網(wǎng)站,注意搜索要用ip作為名稱。
protocol=”https” 搜索制定協(xié)議類型(在開啟端口掃描的情況下有效)。例： 查詢https協(xié)議資產(chǎn)。
city=”Beijing” 搜索指定城市的資產(chǎn)。例： 搜索指定城市的資產(chǎn)。
region=”Zhejiang” 搜索指定行政區(qū)的資產(chǎn)。例： 搜索指定行政區(qū)的資產(chǎn)。
country=”CN” 搜索指定國家(編碼)的資產(chǎn)。例： 搜索指定國家(編碼)的資產(chǎn)。
cert=”google.com” 搜索證書(https或者imaps等)中帶有g(shù)oogle.com的資產(chǎn)。
高級搜索：

title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

▼ Dnsdb搜索引擎

dnsdb搜索引擎是一款針對dbs解析的查詢平臺。
地址：https://www.dnsdb.io/

搜索語法

DnsDB查詢語法結(jié)構(gòu)為條件1 條件2 條件3 …., 每個條件以空格間隔, DnsDB 會把滿足所有查詢條件的結(jié)果返回給用戶.

域名查詢條件

域名查詢是指查詢頂級私有域名所有的DNS記錄, 查詢語法為domain:.
例如查詢google.com 的所有DNS記錄: domain:google.com.
域名查詢可以省略domain:.

主機查詢條件

查詢語法:host:
例如查詢主機地址為mp3.example.com的DNS記錄: host:map3.example.com
主機查詢條件與域名查詢查詢條件的區(qū)別在于, 主機查詢匹配的是DNS記錄的Host值

按DNS記錄類型查詢

查詢語法: type:.
例如只查詢A記錄: type:a
使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法

按IP限制

查詢語法: ip:
查詢指定IP: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進行查詢等效
查詢指定IP范圍: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范圍限制65536個