暗黑搜索引擎语法

鹰图搜索引擎

地址：https://hunter.qianxin.com/

搜索语法：

web.title="北京"               从网站标题中搜索“北京”
web.body="网络空间测绘"        搜索网站正文包含”网络空间测绘“的资产
web.similar="baidu.com:443"    查询与baidu.com:443网站的特征相似的资产
web.icon="22eeab765346f14faf564a4709f98548" 查询网站icon（图标）与该icon相同的资产
web.tag="登录页面"             查询包含资产标签"登录页面"的资产
domain="qianxin.com"           搜索域名包含"qianxin.com"的网站
domain.suffix="qianxin.com"    搜索主域为"qianxin.com"的网站
header.server=="Microsoft-IIS/10"搜索server全名为“Microsoft-IIS/10”的服务器
app.name="小米 Router"         搜索标记为”小米 Router“的资产
app.vendor="PHP"               查询包含组件厂商为"PHP"的资产
app.version="1.8.1"            查询包含组件版本为"1.8.1"的资产

Quake搜索引擎

地址：https://quake.360.net

搜索语法：

domain:"360.cn"                              网站域名信息
ip: "1.1.1.1/16"                             支持检索单个IP、CIDR地址段、支持IPv6地址
port:"80"ports:"80,8080,8000"                单一端口、同时开放多端口
service:"http"services:"rtsp,https,telnet"   协议和服务
country、province、city                      位置和属地
app:"Apache"                                 服务产品
app_version:"1.2.1"                          产品版本
title:后台                                   网页标题
http_path:"/admin"                           http请求路径
host:"google.com"                            请求host的值
body:"奇虎"                                  网页body内容
robots:"Discuz"                              robots.txt的内容

fofa搜索引擎

FoFa搜索引擎偏向资产搜索。

地址：https://fofa.so

搜索语法：

title="abc"				  从html标题中搜索abc。例：标题中有北京的网站。
header="abc"			  从html http头中搜索abc。例：jboss服务器。
body="abc"				  从html正文中搜索abc。例：正文包含Hacked by。
domain="qq.com"			  搜索根域名带有qq.com的网站。例：根域名是qq.com的网站。
host=".gov.cn"			  从url中搜索.gov.cn,注意搜索要用host作为名称。
port="443"				 查找对应443端口的资产。例：查找对应443端口的资产。
ip="1.1.1.1"			 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
protocol="https"		 搜索制定协议类型(在开启端口扫描的情况下有效)。例：查询https协议资产。
city="Beijing"			 搜索指定城市的资产。例：搜索指定城市的资产。
region="Zhejiang"		 搜索指定行政区的资产。例：搜索指定行政区的资产。
country="CN"			 搜索指定国家(编码)的资产。例：搜索指定国家(编码)的资产。
cert="google.com"		 搜索证书(https或者imaps等)中带有google.com的资产。
app="Microsoft-Exchange"  搜索含有Microsoft-Exchange组件的设备 
fid="sSXXGNUO2FefBTcCLIT/2Q=="  查找相同的网站指纹
icp="京ICP证030173号"     查找备案号为“京ICP证030173号”的网站
js_name="js/jquery.js"    查找网站正文中包含js/jquery.js的资产
os="centos"               搜索CentOS资产
server=="Microsoft-IIS/10" 搜索IIS 10服务器
status_code="402"         查询服务器状态为“402”的资产

高级搜索

title="powered by" && title!=discuz
title!="powered by" && body=discuz

钟馗之眼搜索引擎

钟馗之眼搜索引擎偏向web应用层面的搜索。

地址：https://www.zoomeye.org/

搜索语法：

app:nginx　　			 组件名
ver:1.0　　			 版本
os:windows　　		 操作系统
country:"China"　　	 国家
city:"hangzhou"　　	 城市
port:80　　			端口
hostname:google　　	 主机名
site:thief.one　　	 网站域名
desc:nmask　　	     描述
keywords:nmask’blog　　关键词
service:ftp　　	     服务类型
ip:8.8.8.8			  ip地址
cidr:8.8.8.8/24		   ip地址段

Shodan搜素引擎

shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

地址：https://www.shodan.io/

搜索语法：

hostname：搜索指定的主机或域名，例如 hostname:"google"
port：搜索指定的端口或服务，例如 port:"21"
country：搜索指定的国家，例如 country:"CN"
city：搜索指定的城市，例如 city:"Hefei"
org：搜索指定的组织或公司，例如 org:"google"
isp：搜索指定的ISP供应商，例如 isp:"China Telecom"
product：搜索指定的操作系统/软件/平台，例如product:"Apache httpd"
version：搜索指定的软件版本，例如 version:"1.6.2"
geo：搜索指定的地理位置，例如 geo:"31.8639, 117.2808"
before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
net：搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"

1.搜索成都开放8080端口的主机：Apache city:"Chengdu" port:"8080"
2.IP为72.34.62.0——255的Linux主机 ：os:"linux" net:"72.34.62.0/24"
3.搜索网络摄像头：netcam country:"US" (网络摄像头)

Censys搜索引擎

censys搜索引擎功能与shodan类似，以下几个文档信息。

地址：https://www.censys.io/

搜索语法：

默认情况下censys支持全文检索。
23.0.0.0/8 or 8.8.8.0/24　　			 可以使用and or not
80.http.get.status_code: 200　　		 指定状态
80.http.get.status_code:[200 TO 300]    200-300之间的状态码
location.country_code: DE　　           国家
protocols: ("23/telnet" or "21/ftp")　　协议
tags: scada　　                         标签
80.http.get.headers.server：nginx　　   服务器类型版本
autonomous_system.description: University　　系统描述