通常为了更高效的信息收集,我们需要熟悉各种引擎的搜索语法,以便我们更快地获取目标资产
Zoomeye常用搜索语法
不同参数之间使用+连接
site:网站域名
service:运行的服务
port:端口号
country:国家代号
city:城市名称
app:组件名
device:设备名
os 操作系统
cidr:网段
Hostname:主机名
keyword:关键词
shodan常用搜索语法
asn 区域自治编号
port 端口
hostname 主机名
org ip所属组织机构
os 操作系统类型
http.html 网页内容
html.title 网页标题
http.server http请求返回中server的类型
http.status http请求返回响应码的状态
city 市
country 国家
product 所使用的软件或产品
vuln CVE漏洞编号,例如:vuln:CVE-2014-0723
net 搜索一个网段,例如:177.0.0.1/24
fofa常用搜索语法
格式为 xx=“xx”
title:搜索所有包含标题
body:搜索所有包含内容
domain:搜索所有子域名
host:搜索host内所有的域名
ip:查IP,支持ip段搜索,带/结尾带24
server&#x