- 百度搜索
百度搜索语法:
intitle 把搜索范围限定在网页标题中
site 把搜索范围限定在特定站点中
inurl 把搜索范围限定在url链接中
filetype 把搜索范围限定在某文件后缀中
intext 把搜索范围限定在网页中的关键字中
“” 《》精确匹配
- 不含特定查询词
+ 包含特定查询词
点击百度右上角搜索设置,修改显示条数:
搜索网站的管理后台
intitle:管理登录
搜索qq.com下的doc后缀文件
site:qq.com filetype:doc
更强大的搜索可以自己查询google hacking。
2、git 搜索
注册一个github账号并登录,以下是搜索语法。
a、日期条件
keywords pushed:<2012-07-05 搜索在2012年07月05日前push代码,且keywords作为关键字
keywords pushed:2016-04-30..2016-07-04 日期区间
keywords created:>=2017-04-01 创建时间
b、逻辑运算
AND、OR、NOT
c、排除运算
keywords pushed:<2012-07-05 -language:java 搜索在2012年07月05日前push代码,且keywords作为关键字,排除java语言仓库。
d、包含搜索
keywords in:file 搜索文件中包含keywords的代码
keywords in:path 搜索路径中包含keywords的代码
keywords in:path,file 搜索路径、文件中包含keywords的代码
console path:app/public language:javascript 搜索关键字console,且语言为javascript,在app/public下的代码
e、主体搜索
user:USERNAME_ _用户名搜索
org:ORGNAME 组织搜索
repo:USERNAME/REPOSITORY 指定仓库搜索
f、文件大小
size:>1000 搜索大小大于1KB的文件
g、文件名称
filename:config.php language:php 搜索文件名为config.php,且语言为php的代码
h、扩展名
extension:EXTENSION 指定扩展名搜索
注意:只能搜索小于384 KB的文件;只能搜索少于500,000个文件的存储库;登录的用户可以搜索所有公共存储库;除filename搜索外,搜索源代码时必须至少包含一个搜索词;搜索结果最多可以显示来自同一文件的两个片段,但文件中可能会有更多结果;不能将以下通配符用作搜索查询的一部分:. , : ; / \ ' " = * ! ? # $ & + ^ | ~ < > ( ) { } [ ]。
可以使用搜索页面或高级搜索页面搜索GitHub ; 可以使用>,>=,<,和<=搜索是大于,大于或等于,小于和小于或等于另一个值的值;
示例:
1、搜索php语言,且stars大于10000的项目
language:php stars:>10000
2、搜索sql后缀的文件,并且包含mysql,dump,password关键字
extension:sql mysql dump password
可在sql文件中寻找mysql中记录的用户及密码。
3、Joomla 配置文件
filename:configuration.php JConfig password
3、shodan搜索
注册shodan账号并登陆。 常见过滤器:
搜索示例:
1、搜索美国 的服务器在8080端口上运行8.0版本IIS服务的服务器:
port:8080 product:"Microsoft-IIS" country:"US" version:"8.0"
2、搜索可能会有永恒之蓝漏洞的主机
port:445 "SMB Version: 1" os:Windows !product:Samba
3、搜索所有位于北京的apache服务:
apache city:"Beijing"
4、根据favicon搜索主机 使用命令行获取qq.com的地址:
ping qq.com
使用shodan搜索此ip(可能获取到的ip不一样)。
点击View Raw Data,找到http.favicon.hash
之后检索此ico hash:
http.favicon.hash:104591641
以上ip均为使用了此ico的ip。