搜索引擎语法总结

搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidusougoubing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodancensys,钟馗之眼,GoogleFoFaDnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。
对搜索引擎语法有所遗忘的,本文可当参考,仅此而已

Google搜索引擎

  这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

google基本语法

Index of/  使用它可以直接进入网站首页下的所有文件和文件夹中。
intext:
  将返回所有在网页正文部分包含关键词的网页。
intitle:
  将返回所有网页标题中包含关键词的网页。
cache:
  搜索google里关于某些内容的缓存。
define:
  搜索某个词语的定义。
filetype:
  搜索指定的文件类型,如:.bak.mdb.inc等。
info:
  查找指定站点的一些基本信息。
inurl:
  搜索我们指定的字符是否存在于URL中。
Link:
link:thief.one可以返回所有和thief.one做了链接的URL
site:
site:thief.one将返回所有和这个站有关的URL

+  把google可能忽略的字列如查询范围。
-
  把某个字忽略,例子:新加 -坡。
~
  同意词。
.
  单一的通配符。
*
  通配符,可代表多个字母。
“”
  精确查询。

搜索不同国家网站

1

2


inurl:tw  台湾

inurl:jp  日本

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15


inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

Server.mapPath(“.mdb”)

allinurl:bbs data

filetype:mdb inurl:database

filetype:inc conn

inurl:data filetype:mdb

intitle:"index of" data

利用goole搜索敏感信息

利用google可以搜索一些网站的敏感信息,语法如下:


1

2

3

4

5

6

7

8

9

10

11


intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

inurl:service.pwd

利用google搜索C段服务器信息

此技巧来自lostwolf


1


site:218.87.21.*

可通过google可获取218.87.21.0/24网络的服务信息。

shodan搜索引擎

shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。
地址:https://www.shodan.io/

搜索语法

o hostname:  搜索指定的主机或域名,例如 hostname:”google”

o port:  搜索指定的端口或服务,例如 port:”21”

o country:  搜索指定的国家,例如 country:”CN”

o city:  搜索指定的城市,例如 city:”Hefei”

o org:  搜索指定的组织或公司,例如 org:”google”

o isp:  搜索指定的ISP供应商,例如 isp:”China Telecom”

o product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”

o version:  搜索指定的软件版本,例如 version:”1.6.2”

o geo:  搜索指定的地理位置,例如 geo:”31.8639, 117.2808”

o before/after:  搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”

o net:  搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”

以上内容参考:http://xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/

censys搜索引擎

censys搜索引擎功能与shodan类似,以下几个文档信息。
地址:https://www.censys.io/


1

2

3

4


https://www.censys.io/certificates/help帮助文档

https://www.censys.io/ipv4?q= ip查询

https://www.censys.io/domain?q= 域名查询

https://www.censys.io/certificates?q= 证书查询

搜索语法

默认情况下censys支持全文检索。

o 23.0.0.0/8 or 8.8.8.0/24  可以使用and or not

o 80.http.get.status_code: 200  指定状态

o 80.http.get.status_code:[200 TO 300]200-300之间的状态码

o location.country_code: DE  国家

o protocols: (“23/telnet” or “21/ftp”)  协议

o tags: scada  标签

o 80.http.get.headers.servernginx  服务器类型版本

o autonomous_system.description: University  系统描述

o 正则

钟馗之眼

钟馗之眼搜索引擎偏向web应用层面的搜索。
地址:https://www.zoomeye.org/

搜索语法

o app:nginx  组件名

o ver:1.0  版本

o os:windows  操作系统

o country:”China”  国家

o city:”hangzhou”  城市

o port:80  端口

o hostname:google  主机名

o site:thief.one  网站域名

o desc:nmask  描述

o keywords:nmask’blog  关键词

o service:ftp  服务类型

o ip:8.8.8.8ip地址

o cidr:8.8.8.8/24ip地址段

FoFa搜索引擎

FoFa搜索引擎偏向资产搜索。
地址:https://fofa.so

搜索语法

o title=”abc” 从标题中搜索abc。例:标题中有北京的网站。

o header=”abc” http头中搜索abc。例:jboss服务器。

o body=”abc” html正文中搜索abc。例:正文包含Hacked by

o domain=”qq.com” 搜索根域名带有qq.com的网站。例:根域名是qq.com的网站。

o host=”.gov.cn” url中搜索.gov.cn,注意搜索要用host作为名称。

o port=”443” 查找对应443端口的资产。例:查找对应443端口的资产。

o ip=”1.1.1.1” ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。

o protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例:查询https协议资产。

o city=”Beijing” 搜索指定城市的资产。例:搜索指定城市的资产。

o region=”Zhejiang” 搜索指定行政区的资产。例:搜索指定行政区的资产。

o country=”CN” 搜索指定国家(编码)的资产。例:搜索指定国家(编码)的资产。

o cert=”google.com” 搜索证书(https或者imaps)中带有google.com的资产。

高级搜索:

o title=”powered by” && title!=discuz

o title!=”powered by” && body=discuz

o ( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

Dnsdb搜索引擎

dnsdb搜索引擎是一款针对dbs解析的查询平台。
地址:https://www.dnsdb.io/

搜索语法

DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

域名查询条件

域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.

主机查询条件

查询语法:host:
例如查询主机地址为mp3.example.comDNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host

按DNS记录类型查询

查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制

查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP
最大范围限制65536

条件组合查询的例子

查询google.com的所有A记录: google.com type:a

时间: 2024-11-07 10:15:41

搜索引擎语法总结的相关文章

搜索引擎语法

搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等.但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎.本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等.介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确.  Google搜索引擎 这里之所以要介绍google搜索引擎,是因为它有别于百度.搜狗等内容搜索引擎,其在安全界有着非同一般的地位

Google搜索引擎语法

语法                                                        说明                                                演示+                              搜索结果要求包含两个及以上关键字              黑客手册 +非安全-                               表示逻辑非"操作",即要排除的关键字          黑客手册 

搜索引擎语法整理

- 不含关键词 + 包含关键词 intitle: 表示搜索对象必须标题包含这个关键词. site: 后面加具体的网址来限制搜索范围. inurl: 限制搜索范围在url链接中 filetype: 后面可以加文档格式 使用""和<>精确匹配 直接高级搜索的页面+ 百度为例http://www.baidu.com/gaoji/advanced.html 摘自百度经验非原创 原文地址:https://www.cnblogs.com/venusian/p/9288603.html

MySQL 全文搜索支持, mysql 5.6.4支持Innodb的全文检索和类memcache的nosql支持

背景:搞个个人博客的全文搜索得用like啥的,现在mysql版本号已经大于5.6.4了也就支持了innodb的全文搜索了,刚查了下目前版本号都到MySQL Community Server 5.6.19 了,所以,一些小的应用可以用它做全文搜索了,像sphinx和Lucene这样偏重的.需要配置或开发的,节省了成本. 这儿有一个原创的Mysql全文搜索的文章, mysql的全文搜索功能:http://blog.csdn.net/bravekingzhang/article/details/672

《网络黑白》一书所抄袭的文章列表

这本书实在是垃圾,一是因为它的互联网上的文章拼凑而成的,二是因为拼凑水平太差,连表述都一模一样,还抄得前言不搭后语,三是因为内容全都是大量的科普,不涉及技术也没有干货.所以大家也不用去买这本书,看我这份列表就行了.我相信我这篇文章一定会在前排,没有的话请大家帮忙转发,少坑一个人是一个人. 作者花无涯已经有人扒了,请见: 黑什么客?看老司机一星期时间打造黑客教父! 黑客协会与花无涯 一场骗子的狂欢盛宴 第一章 你好,黑客 1.1 我的安全之路 中国黑客的发展史(4) 翻开互联网历史 回顾中国黑客的

MySQL 全文搜索支持

MySQL 全文搜索支持 从MySQL 4.0以上 myisam引擎就支持了full text search 全文搜索,在一般的小网站或者blog上可以使用这个特性支持搜索. 那么怎么使用了,简单看看: 1.创建一个表,指定支持fulltext的列 CREATE TABLE articles ( id INT UNSIGNED AUTO_INCREMENT NOT NULL PRIMARY KEY, title VARCHAR(200), body TEXT, FULLTEXT (title,b

【笔记】网易微专业-Web安全工程师-02.WEB安全基础

课程概述: 万丈高楼平地起,楼能盖多高,主要看地基打的好不好.学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备. 课程大纲: 第一章.无处不在的安全问题 第一节.常见的安全事件 第二章.常见Web漏洞解析 第一节.XSS 第二节.CSRF 第三节.点击劫持 第四节.URL跳转 第五节.SQL注入 第六节.命令注入 第七节.文件操作漏洞 笔记心得: 1. 无处不在的安全问题 "钓鱼":利用

SQL注入详解-转发

转发自飞天小子如有侵权请联系删除 1:什么是SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行. www.xx.com/news.php?id=1 www.xx.com/news.php?id=1 and 1=1 这里我们来理解一下SQL注入 首先,SQL注入常年蝉联OWASP排行榜第一名~ SQL注入产生的过程是怎样的呢?见下图 SQL注入的危害有哪些呢? 数据库信息泄露 网页篡改 网站被挂马 数据库被恶意

使用fofa引擎黑如“cctv”摄像头全过程【福利:国庆看巴黎】

首先那我拒绝承认该教程是我本人实践的,教程来源无从考证.[拒绝原因参考腾讯工程师入侵新加坡网络被抓]初衷是为了发动人民群众的力量加入到保护网络空间安全的大军中去. [根据相关部门要求重要教程代码进行删减,本教程仅仅作为科普不具有技术参考价值,爱好者与相关从业者可以私信本人或自行根据思路进行研究] 还有一点是需要确认本教程如有违反国家条例请立刻删除,无需与本人联系. 标题:使用fofa引擎黑如"cc**"[厂商要求标识打* 某tv]摄像头全过程 重大消息国内已经有超过"撒旦&q