一、搜索指南
1、搜索范围覆盖设备(IPv4、IPv6)及网站(域名),可以提交 URL 参数 t 进行指定类型 t=v4 为 IPv4,t=v6 为 IPv6,t=web 为域名(或可通过搜索结果侧栏点击对应搜索内容)。
2、搜索字符串不区分大小写,直接输入搜索字符串会认定为“全局”进行匹配。
3、搜索关键词,会从 http 等协议内容(包括 http 头、html 内容等)、ssl 证书、组件名等进行匹配搜索。
4、搜索字符串请使用引号(如"Cisco Systems"或'Cisco Systems'), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: "a\"b",如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo\(\)。
二、逻辑运算
1、"空格"表示"或" ,service:"ssh" service:"http"搜索ssh或http协议的数据。
2、"+"表示"且" ,device:"router"+after:"2020-01-01"搜索2020-01-01后路由器的数据。
3、"-"表示"非" ,country:"CN"-subdivisions:"beijing"搜索中国地区内除北京的数据。
4、"()"表示"优先处理" ,(country:"CN" -port:80) (country:"US" -title:"404 Not Found")搜索中国排除port:80或美国排除"404 Not Found"的数据。
三、地理位置
1、搜索国家地区资产:country:"CN"
(可以使用国家缩写,也可以使用中/英文全称如country:"中国"、country:"china")
2、搜索相关指定行政区的资产:subdivisions:"sichuan"
(中国省会支持中文及英文描述搜索如subdivisions:"四川" 、subdivisions:"sichuan")
3、搜索相关城市资产:city:"chengdu"
(中国城市支持中文及英文描述搜索如city:"chengdu"、city:"成都")
四、证书搜索
搜索ssl证书存在"google"字符串的资产:ssl:"google"
(常常用来提过产品名及公司名搜索对应目标)
五、IP及域名信息相关搜索
1、搜索指定IPv4地址相关资产:ip:"8.8.8.8"
2、搜索指定IPv6地址相关资产:ip:"2600:3c00::f03c:91ff:fefc:574a"
3、搜索相关端口资产:port:80(目前不支持同时开放多端口目标搜索)
4、搜索域名相关的资产:site:http://baidu.com(常常使用来搜索子域名匹配)
5、搜索相关组织(Organization)的资产:org:"北京大学" 或者organization:"北京大学"(常常用来定位大学、结构、大型互联网公司对应IP资产)
六、指纹相关搜索
1、搜索思科ASA-SSL-VPN的设备:app:"Cisco ASA SSL VPN"
(更多的app规则请参考"http://zoomeye.org/component",导航功能为用户提供了已经收录好的常用网关、专用交换机、工控设备等常用设备的搜索语法。)
在搜索框输入cisco等关键词会有相关app提示
2、搜索对应服务协议的资产:service:"ssh"(常见服务协议包括:http、ftp、ssh、telnet等等(其他服务可参考搜索结果域名侧栏聚合展示))
3、搜索路由器相关的设备类型:device:"router"(常见类型包括router(路由器)、switch(交换机)、storage-misc(存储设备)等等(其他类型可参考搜索结果域名侧栏聚合展示))
4、搜索相关操作系统:os:"RouterOS"(常见系统包括Linux、Windows、RouterOS、IOS、JUNOS等等(其他系统可参考搜索结果域名侧栏聚合展示))
5、搜索html内容里标题中存在"Cisco"的数据:title:"Cisco"
6、搜索行业类型相关的资产:industry:"政府"(常见的行业类型包括科技、能源、金融制造业等等(其他类型可结合org数据相互补充))
七、Iconhash
1、通过 md5 方式对目标数据进行解析,根据图标搜索相关内容的资产:iconhash:"f3418a443e7d841097c714d69ec4bcb8"(搜索包含“google”图标的相关资产)
2、通过 mmh3 方式对目标数据进行解析,根据图标搜索相关内容的资产:iconhash:"1941681276"(搜索包含“amazon”图标的相关资产)