网安-常用网络空间搜索引擎语法

已于 2024-08-27 08:54:24 修改
阅读量1.5k 收藏 24
点赞数 13
分类专栏: 工具 文章标签: 工具
于 2024-08-27 08:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/141587175
版权

网络空间搜索引擎语法


1、fofa

常⽤搜索语法:

1 title=“beijing”    从标题中搜索“北京”
2 header="elastic"    从http头中搜索“elastic”
3 body="⽹络空间测绘"    从html正⽂中搜索“⽹络空间测绘”
4 domain="qq.com"    搜索根域名带有qq.com的⽹站
5 ip="1.1.1.1"    从ip中搜索包含“1.1.1.1”的⽹站(搜索要⽤ip作为名称)
6 host=".gov.cn"    从url中搜索”.gov.cn”,即搜索包含有特定字符的URL(搜索要⽤host作为名称)
7 port="6379"    查找对应“6379”端⼝的资产
8 protocol="https"    查询指定协议类型资产,搜索指定协议类型(在开启端⼝扫描的情况下有效)
9 app="Microsoft-Exchange"    搜索Microsoft-Exchange设备,即搜索某些组件相关系统
10  os="centos"    搜索CentOS资产


title="abc" 从标题中搜索abc。
header="abc" 从http头中搜索abc。
body="abc" 从html正⽂中搜索abc。
domain="qq.com" 搜索根域名带有qq.com的⽹站。
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要⽤host作为名称。
port="443" 查找对应443端⼝的资产。
ip="1.1.1.1" 从ip中搜索包含1.1.1.1的⽹站,注意搜索要⽤ip作为名称。--例: [查询IP为220.181.111.1的⽹站]; 如果想要查询⽹段,可以是:ip="220.181.111.1/24",例如[查询IP为220.181.111.1的C⽹段资产]
protocol="https" 搜索指定协议类型(在开启端⼝扫描的情况下有效)。
city="Hangzhou" 搜索指定城市的资产。
region="Zhejiang" 搜索指定⾏政区的资产。
country="CN" 搜索指定国家(编码)的资产。
cert="google" 搜索证书(https或者imaps等)中带有google的资产。
banner=users && protocol=ftp 搜索FTP协议中带有users⽂本的资产。
type=service 搜索所有协议资产,⽀持subdomain和service两种。
os=windows 搜索Windows资产。
server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。
app="海康威视-视频监控" 搜索海康威视设备,[更多app规则]
after="2017"

最低0.47元/天 解锁文章
信息搜集:网络空间搜索引擎语法及API的应用
Liu_Bruce的博客
04-19 880
网络空间搜索引擎语法及API的应用 ​ 搜索引擎是指从互联搜集信息,经过一定整理以后,提供给用户进行查询的系统。传统的搜索引擎对我们来说并不陌生,像Google、百度等。与传统搜索引擎相比,网络空间搜索引擎有很大不同,其搜索目标为全球的IP地址,实时扫描互联和解析各种设备,对络中的设备进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检索使用。 1. 传统网络空间搜索框架 一般由五部分组成: § 扫描和指纹识别 § 分布存储 § 索 引
[全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者全自学教程系列,主要是关于工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名全厂商的威胁防护措施,包括全面临的挑战、如何有效的应对挑战、深信服全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
360全息星图网络空间测绘系统获评“世界互联领先科技成果”.pdf
07-15
360全息星图网络空间测绘系统获评“世界互联领先科技成果”.pdf
搜索引擎语法
十五年游戏主程转渗透之路
03-27 2148
谷歌,奇信,fofa,道途,钟馗之眼,撒旦
搜索引擎语法+网络空间搜索and在线web工具
Fisher的安全日记
08-30 3418
你用过哪些搜索引擎呢? 百度 bing Google ? 一 :利用百度的高级搜索功能帮助你找到关键信息 二 :Google Hack google hack是指使用Google等搜索引擎对某些特定的络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 PS:Google的很多服务在大天朝都是用不了的,所以Google的搜索很不稳定,这也是很...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2527
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个站,输入自己的邮箱获取激活码。
google常用语法
时光凉春衫薄的博客
02-04 4579
1、双引号 把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索: “seo方法图片” 2、减号 减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google 和bd都支持这个指令。 例如:搜索 -引擎 返回的则是包含“搜索”这个词,却不包含“引擎”这个词的结果 3、星号 星号*是常用的通配符,也可以用在搜索中。百度不支持*号
-常用网络空间搜索引擎语法(FOFA、Google、鹰图、QUAKE、钟馗之眼)
最新发布
XLbb的博客
08-11 4588
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。
比较系统的web全学习路线
yjwangan的博客
10-27 1521
比较系统的web全学习路线
-信息收集
qq_33598708的博客
04-01 5346
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
信天眼新一代威胁感知系统的初步认识及使用~
08-03
天眼全设备的初步认识及使用,其中也讲了Web类攻击思路,蠕虫类告警分析,爆破(ftp爆破和ssh)和踩点分析,着重讲了天眼针对Web类的告警分析, (信息泄露,弱口令,XS攻击,XXE,SQL注入,文件上传,文件包含,webshell,命令执行) 也讲了天眼威胁情报 (木马远控,挖矿木马,勒索病毒,僵尸络,黑市工具 )适合新手小白看,如不正确,请大家及时批评指正~ #回头看,轻舟已过万重山;向前看长路漫漫亦灿灿#
络资产信息收集利器介绍
大河之犬的博客
06-26 4335
Censys搜索引擎能够扫描整个互联,Censys 每天都会扫描IPv4地址空间,以搜索所有联设备并收集相关的信息,并返回一份有关资源(如设备、站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索
信息收集平台
2301_80361487的博客
01-27 3483
鹰图平台(HUNTER)是奇信全球鹰推出的一款全球互联资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。网络空间测绘网络空间搜索引擎网络空间搜索引擎全态势感知 - FOFA网络空间测绘系统。
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的站...
信息收集--空间搜索引擎/
m0_37856131的博客
02-26 1万+
信息收集--空间搜索引擎/
服务器入侵溯源和应急相关
weixin_51339377的博客
07-10 2041
Q:最直观最快速的服务器初步入侵溯源方式?---答: 通过日志应对站入侵溯源的基本流程:1.首先可以利用工具或者手工对相应的日志进行分析,查找出可疑路径和可疑的IP地址等信息2.接下来考虑利用D盾或者河马等扫描工具站总目录的文件进行扫描,进而查看是否存在一些可疑的木马或者恶意程序文件等(如一句话木马)。3.根据流量特征和文件特征等信息,如tunnel.php等文件可以知道是反向代理这种。主要分析出黑客的攻击流程,从哪里进入的步骤。比如弱口令进入后台,通过什么漏洞获取webshell,然后后续如何操作的
whois查询、ICP备案查询
weixin_43336885的博客
04-01 1508
关键词:域名、 whois 、 ICP备案 重点:whois查询、ICP备案查询 1.域名介绍domain name 示例:51cto.com 子域名:www.51cto.com edu.51cto.com 访问站过程: 个人电脑—>DNS—>个人电脑 个人电脑—>Web服务器—>个人电脑 2.whois 查询域名IP以及所有者信息的传输协议。(所有者信息包括注册者邮...
网络空间搜索引擎- FOFA的使用技巧总结
黄乔国PHP
12-17 1万+
FOFA是一款网络空间测绘搜索引擎,旨在帮助用户以搜索的方式查找公上的互联资产。FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的页,还包括像全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘网络空间测绘也是通过技术探针(爬虫)对全球络资产进行探测。然而,网络空间分为公和内。FOFA主要针对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值