网络类
port 端口
product 所使用的软件或产品
os 操作系统类型
version: 搜索指定的软件版本,例如 version:"1.3.2"
net: 搜索指定的IP地址或子网,例如 net:"110.43.140.0/24"
应用类
html.title 网页标题
http.html 网页内容
http.server http请求返回中server的类型
http.status http请求返回响应码的状态
hostname 主机类型
http.favicon.hash icon对应hash
vuln CVE漏洞编号,例如:vuln:CVE-2014-0723
地理位置类
country: 搜索指定的国家,例如 country:"CN"
city: 搜索指定的城市,例如 city:"Beijing"
org: 搜索指定的组织或公司,例如 org:"google"
isp: 搜索指定的ISP供应商,例如 isp:"China Telecom"
其他
- 如果需要多个词同时搜索时,只需要在每个关键字间加空格分割就行,比如:country:“CN” city:“Beijing”
- 当不需要某个词时,可以用”-”加上关键词来进行去除。比如:”-port:80”(排除80端口搜索结果)