03-9-空间搜索引擎

星辰系主

于 2024-12-01 18:37:32 发布

阅读量1k

点赞数 21

分类专栏： 03-信息收集文章标签：搜索引擎网络安全 web安全

本文链接：https://blog.csdn.net/xingchenxizhu/article/details/144172932

版权

03-信息收集专栏收录该内容

8 篇文章

订阅专栏

声明！

学习视频来自B站up主泷羽sec ，有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！

文章为个人学习笔记。

9、空间搜索引擎

9.1、傻蛋shodan

网址：https://www.shodan.io

9.1.1、语法

city：搜索指定城市例如：city:“tokyo ”
country：搜索指定国家例如：country:“JP”
http.title：搜索指定网站标题列如：http.title:“hacked by”
http.html：搜索指定网页类容例如：http.html:“hello world”
http.status：搜索指定返回响应码例如：http.status:“200”
http.server：搜索指定返回中的server类型例如：http.server:“PHP”
net：搜索指定网络范围或 IP段，例如：net:“8.8.0.0/16”
org：搜索指定的组织或机构，例如：org:“google”
port：搜索指定的端口或服务，例如：port:“22”
product：搜索指定的操作系统/软件/中间件，列如：product:“Samsung”
screenshot.label：搜索指定描述图像内容的标签列如：screenshot.label:“ics”
os：搜索指定限定系统OS版本，例如：os:“Windows Server 2008 R2”
hostname：搜索指定的主机或域名，例如：hostname:“google”
vuln：搜索指定CVE漏洞编号，例如：vuln:“CVE-2014-0723”
isp：搜索指定的ISP供应商，例如：isp:“China Telecom”
version：搜索指定的软件版本，例如：version:“1.2.3”
geo：搜索指定的地理位置，参数为经纬度，例如：geo:“44.55,66.77”

9.1.2、例子

搜索日本国家，中间件是Apache服务器并且状态码是200的机器

country:"JP" && apache && http.status:"200"

搜索日本国家，摄像头是海康威视

country:"JP" && Hikvision-Webs

搜索日本国家，操作系统是Windows Server 2008 R2并且开放3389端口的机器

country:jp && os:Windows Server 2008 R2 && port:3389

搜索日本国家，操作系统是Windows Server并且存在永恒之蓝漏洞的机器(更高级会员才能使用vuln)

country:jp && os:Windows Server * && vuln:CVE-2017-0146

9.2、钟馗之眼--知道创宇

ZoomEye - Cyberspace Search Engine

8.2.1、语法

country：搜索指定国家例如：country:“JP”
city：搜索指定城市例如：city:“San Diego”
subdivisions：搜索相关指定行政区的资产例如：subdivisions:“****东京”
ssl.cert.availability：搜索证书是否在有效期内例如：ssl:“1”or“0”
ip：搜索指定的IP(ipv4/6) 列如：ip:“8.8.8.8”
cidr：搜索指定的IP段列如：cidr:“52.2.254.36/24”
org：搜索指定的组织或机构，例如：org:“google”
isp：搜索相关网络服务提供商的资产例如：isp:“China Mobile”
port：搜索指定的端口或服务，例如：port:“22”
hostname：搜索相关IP"主机名"的资产例如：hostname:“google.com”
site：搜索域名相关的资产例如：site:“baidu.com”
device：搜索路由器相关的设备类型例如：device:“router”
os：搜索指定限定系统OS版本，例如：os:“Windows Server 2008 R2”
title：搜索指定网页类容例如：title:“hello world”
app：搜索指定的组件列如：app:“apache ”
ver：搜索指定的版本 l例如：ver“1.2.3”
service：指定服务类型例如：service:“ftp”

9.3、微步-威胁分析与情报共享社区

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

微步在线是一个综合性的威胁分析平台和情报共享社区，它提供了一系列的工具和服务来支持网络安全渗透测试和威胁分析。

以下是微步在线的一些主要功能和特点：

威胁情报查询：微步在线提供了基础情报查询功能，支持全球恶意IP、恶意域名、白名单域名、恶意URL、远控C&C、恶意钓鱼URL、黑白文件Hash、SSL数字证书等的快速检索。检索结果包括威胁评估结果、情报类型、相关安全事件信息背景信息（家族、行业等）、相关恶意样本等。
高级数据查询：支持IP的PDNS数据、域名历史WHOIS、子域名数据等高级查询，为用户对攻击事件中域名、IP的关联资产进行拓线分析提供助力，获得更多背后攻击团伙的攻击资产信息。
可视化关联分析：支持可视化威胁调查分析，深入挖掘单一的IP、域名、URL、文件等之间的关联关系，形成可视化关联图，让安全分析师更加高效、准确地洞察威胁活动的全貌，提升整体威胁防御能力。
网络资产测绘：支持灵活的语法查询，帮助用户掌握攻击者画像线索和攻击危害影响范围，评估攻击危害程度等，为企业安全建设提供数据支撑与帮助。
圈子共享交流：聚焦情报/信息共享与事件管理的高效工具，为用户提供私密的空间与团队内部成员进行信息共享与威胁分析协作，帮助用户网罗同好者在相同兴趣领域进行交流和探讨。
X情报社区：微步在线X情报社区是国内首个综合性的威胁分析平台和情报分享社区，为全球安全从业人员和企业提供便利的一站式分析工具，同时为企业用户提供安全运营工具、外部资产监控、行业情报等企业级服务，辅助个人及企业快速定位及排除安全隐患。
威胁感知平台TDP：微步在线的威胁感知平台TDP是一个情报驱动的新一代网络流量检测与响应（NDR）产品，基于旁路流量的全方位威胁检测与响应平台，广泛覆盖传统僵木蠕、APT、Web 和非 Web 攻击、业务风险挖掘、资产梳理。
本地威胁情报管理平台TIP：部署在用户本地的威胁情报管理、生产和共享中心，可以帮助企业安全人员落地自有情报数据能力，整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。
恶意软件分析平台：微步云沙箱提供完整的多维检测服务，通过模拟文件执行环境来分析和收集文件的静态和动态行为数据，结合微步威胁情报云，分钟级发现未知威胁。
威胁诱捕与诱骗系统HFish：基于国内最广泛的蜜罐产品HFish，日均活跃2000个以上节点，提供威胁情报消费和私有情报生产。

‍

9.3.1、语法使用

9.3.1.1、资产测绘

9.3.1.1.1、测绘运算逻辑

连接符	含义
=	匹配，表示查询包含关键词资产。
==	精准匹配，表示仅查询关键词资产。
!=	剔除，表示剔除包含关键词资产。
()	括号内容优先级最高
&&、\|\|	多条件组合查询。&&代表 and，\|\|代表 or。

9.3.1.1.2、测绘查询语法

9.3.1.1.2.1、ip

语法表达	说明	示例	是否支持数据导出
ip	检索IPV4及C网段资产（C段范围仅支持/24）	ip="1.1.1.1" ip="1.1.1.1/24"	支持
	支持多IP查询（最多3个），IP间用逗号隔开。	ip="1.1.1.1,8.8.8.8"	支持

ipv6	检索单个IPV6	ipv6="2409:8762:1301::13"	支持
port	检索开放特定端口的资产。支持多端口查询（最多3个），端口间用逗号隔开	port="20" port="20,21"	支持
asn	检索指定asn的资产	asn="15169"	支持
country	检索指定国家	country="中国"	支持
region	检索指定省分/区域	region="辽宁"	支持
city	检索指定城市	city="大连"	支持
isp	检索指定运营商	isp="中国联通"	支持
host	检索指定主机名	host="localhost"	支持
os	检索指定操作系统及版本，操作系统和版本间需用:隔开	os="windows"	支持
ip_type	检索IPV6资产，false为IPV6资产数据 true为IPV4资产数据	ip_type="false" ip_type="true"	支持
rdns	检索rdns相关资产	rdns="dns.google"	支持
district 高级	检索地区资产	district="海淀区"	支持
owner 高级	检索IP地址所属组织拥有者	owner="阿里云"	支持
asn_name	检索指定as名称的资产	asn_name="TRA"	支持
asn_org	检索指定as组织的资产	asn_org="Tanzania Revenue Authority"	支持

9.3.1.1.2.2、Domain

语法表达	说明	示例	是否支持数据导出
domain	检索指定网站域名资产	domain="baike.baidu.com"	支持
root_domain	检索指定根域名资产	root_domain="baidu.com"	支持
dns	检索域名站点dns解析的资产	dns="23.227.38.71"	支持
dns_type	检索dns解析类型对应的资产，包括：CNAME、NS、AAAA、TXT等解析类型	dns_type="A"	支持

9.3.1.1.2.3、ICP备案

语法表达	说明	示例	是否支持数据导出
icp	检索特定备案号	icp="粤ICP备10063451号"	不支持
icp_name	检索备案网站名称	icp_name="微步在线"	不支持
icp_company	检索备案单位的资产	icp_company="微步在线科技有限公司"	不支持
icp_type 高级	检索备案网站企业类型。包括：企业、政府机关、事业单位等	icp_type="企业"	不支持

9.3.1.1.2.4、cert证书

语法表达	说明	示例	是否支持数据导出
cert.subject	检索证书使用者	cert.subject="zygentoma.mschosting.com"	支持
cert.subject.org	检索证书使用者单位	cert.subject.org="Oracle Corporation"	支持
cert.issuer	检索证书颁发者	cert.issuer="DigiCert"	支持
cert.issuer.org	检索证书颁发者单位	cert.issuer.org="DigiCert"	支持
cert.hash	检索证书指纹，支持sha1，sha256，MD5	cert.hash="88d4a0f7c1c5cb460181ab8b26db016e14af37d8"	支持
cert.sn	检索证书序列号	cert.sn="08:11:65:6d:25:56:7a:3d:4d:e9:1a:a0:40:42:e0:7e"	支持
cert.dns	检索含有指定域名的证书	cert.dns="threatbook.cn"	不支持
cert.value	检索证书颁发者和使用者相同的证书	cert.value="1"	不支持
cert.is_trust	检索证书可信的资产	cert.is_trust="true"	支持
cert.issuer.street	检索证书颁发者地址	cert.issuer.street="beijing"	不支持
cert.issuer.email_address	检索证书颁发者邮箱	cert.issuer.email_address="ssl@vps.bleachanime.org"	不支持
cert.subject.street	检索证书使用者地址	cert.subject.street="beijing"	不支持
cert.subject.email_address	检索证书使用者邮箱	cert.subject.email_address="ssl@vps.bleachanime.org"	不支持

9.3.1.1.2.5、服务数据

语法表达	说明	示例	是否支持数据导出
protocol	检索指定协议资产	protocol="redis"	部分支持
protocol_type	检索协议类型	protocol_type="udp"	支持
transport	检索传输层协议类型	transport="tcp"	支持
service	检索特定服务类型资产	service="数据库服务"	不支持
app	检索指定组件及版本，组件和版本间需用:隔开	app="nginx"	部分支持
app_category	检索指定组件类型	app_category="CDN"	不支持
apply	检索特定应用及版本，应用和版本间需用:隔开	apply="cloudflare"	支持
server	检索指定服务器	server="Microsoft-IIS/10"	支持

9.3.1.1.2.6、网站数据

语法表达	说明	示例	是否支持数据导出
title	检索含有关键词的网页标题	title="网络安全"	支持
header	检索含有关键词的http请求响应头	header="互联网"	支持
body	检索含有关键词的html正文	body="威胁情报"	支持
banner	检索含有关键词的banner信息	banner="redis_version"	支持
status_code	检索指定状态码	status_code="500"	支持
plugins	检索CS服务器	plugins="CobaltStrikeBeacon"	不支持
plugins.values	检索CS服务器的相关信息	plugins.values="service-5dttvfnl-1253933974.sh.apigw.tencentcs.com"	支持
js_name	检索网页包含的js文件名的资产	js_name="bootstrap-datetimepicker.min.js"	不支持
robots	检索网页robots内容	robots="Disallow"	支持
psr	检索网页中公安备案号	psr="京公网安备11000002000008号"	支持
content_length	检索指定content_length对应的资产	content_length="125"	不支持
etag	检索指定网站etag对应的资产	etag="64a11841-23f"	不支持

9.3.1.1.2.7、网站Hash

语法表达	说明	示例	是否支持数据导出
js_hash	检索js源码与之匹配的资产	js_hash="715756e65b9ff107f4cf927e3e8bbf76"	不支持
icon_hash 高级	检索使用此 icon 的资产（支持md5）	icon_hash="28db76bf560e2e65f3405d611fbafaea"icon_hash="-1765087058"	支持
header_hash	检索http头response hash	header_hash="13f73a50a794f1f2eb6b95d18e3da6e4"	支持
html_hash	检索html页面源码hash值	html_hash="d3dd64660fa44f89fbfed68b48adaa28"	支持
body_hash	检索html body主体hash值	body_hash="05fc07b40a83187650df5bf8797bd28a"	支持
dom_hash	检索html dom结构树hash值	dom_hash="fdac776e7b22f07df3e9b0776b6670cb"	不支持
html_header_hash	检索源码head hash值	html_header_hash="3d60e518dd040267af309524c0eea8ae"	支持
sitemap_hash	检索网页sitemap hash值	sitemap_hash="bf929e401ccc65605ef3ecc5bf367bed"	支持
robots_hash	检索网页Robots hash值	robots_hash="4a6c16a62047601b7eef23a21bb00bce"	支持
ssdeep_hash	检索网页源码ssdeep HASH值，主要用于源码相似性检索	ssdeep_hash="39363a6a4231364869385842393"	支持

9.3.1.1.2.8、其他Hash

语法表达	说明	示例	是否支持数据导出
banner_hash	检索指定banner hash	banner_hash="7535cdf4828da56347b8441ce591b09b"	支持
jarm 高级	检索jarm指纹	jarm="2ad2ad16d2ad2ad0002ad2ad2ad2ad3efac3c09ad758e28a073f01a172085c"	支持
ja3s 高级	检索ja3s指纹	ja3s="f4febc55ea12b31ae17cfb7e614afda8"	支持
ja4x 高级	检索ja4x指纹	ja4x="2bab15409345_af684594efb4_000000000000"	不支持
ja4s 高级	检索ja4s指纹	ja4s="t120200_c02f_344b4dce5a52"	不支持
ssh_finger_md5	检索ssh finger md5 hash值	ssh_finger_md5="7e:bd:45:b7:c5:39:85:31:bf:19:6c:19:15:4e:53:b5"	不支持
ssh_finger_sha256	检索ssh finger sha256 hash值	ssh_finger_sha256="+Be02qGJnzqblm4hrnzzwaVXOS1cux9wJsdvXGA7kCY"	不支持

9.3.1.1.2.9、vul漏洞

语法表达	说明	示例	是否支持数据导出
vul_id 高级	检索受该漏洞影响的资产，目前支持CVE、CNNVD编号查询	vul_id="CNNVD-200709-036"	支持

9.8.3.1.1.2.10、device设备

语法表达	说明	示例	是否支持数据导出
device	检索指定设备	device="路由器"	不支持
device_category	检索设备配型	device_category="交换机"	支持

9.3.1.1.2.11、WHOIS信息

语法表达	说明	示例	是否支持数据导出
whois_registrant	检索whois注册者名字	whois_registrant="REDACTED FOR PRIVACY"	支持
whois_company	检索whois注册公司	whois_company="REDACTED FOR PRIVACY"	支持
whois_email	检索whois注册邮箱	whois_email="@privacyguardian.org"	支持
whois_registrar	检索whois服务商	whois_registrar="whois.cnnic.net.cn"	不支持

9.3.1.1.2.12、通用类别

语法表达	说明	示例	是否支持数据导出
before	查看before时间以前的数据（默认查询输入日期的前一年数据）	before="2022-07-06"	支持
exists	检索全部语法“存在”的资产数据，帮助过滤信息，可结合其他语法一起使用	city="大连" && exists="domain"	支持

9.3.1.2、关键词

8.9.3.1.2.1、关键词运算逻辑

注意：关键词和运算符 "&&" 间需输入空格。

语法表达	说明	示例
""	双引号，精确匹配	intext="海莲花"
&&	必须同时包含两个语法下的关键词	intitle=报告 && intext=APT

9.3.1.2.2、关键词查询语法参考

使用语法搜索关键词，可快速找到相关社区内容、博客和社交媒体，大幅提升查询效率哟。

语法表达	说明	示例
intitle	搜索标题含特定关键词的内容	intitle=微步
intext	搜索正文包含特定关键词的内容	intext=海莲花
x	在社区内容中搜索包含特定关键词的内容	x=溯源
blog	在相关博客中搜索包含特定关键词的内容	blog=APT
smedia	在社交媒体结果中搜索包含特定关键词的内容	smedia=蜜罐

9.4、360网络空间测绘

360网络空间测绘 — 因为看见，所以安全

9.4.1、语法

country：搜索指定国家（中文添加_cn）例如：country:“JP”
city：搜索指定城市例如：city:“tokyo ”
owner：搜索IP归属单位例如：owner:“tencent.com”
isp：搜索IP归属运营商例如：isp:“amazon.com”
ip：查询IP地址或网段列如：ip:"1.1.1.1/22"
is_ipv6：查询IPV6格式的IP 列如：sis_ipv6:"true"
port：搜索指定的端口或服务例如：port:“[50 TO 60]”
transport：查询udp数据例如：transport:“udp”
domain：查询资产域名例如：domain:“google.com”
hostname：查询主机名包含指定资产的数据例如： hostname:“google.com”
app：搜索指定的组件列如：app:“apache ”
response：查询端口原生返回数据中包含指定参数的资产列如：response:“google.com”

9.4.2、相应网站

Censys Search

GreyNoise

各个国家代码是什么？_百度知道

GitHub - 0x727/Space_view: Space_view 是一款Hunter(鹰图平台)或者FOFA平台资产展示的浏览器油猴插件

‍

9.4.3、360检索关键词语法

0x01 端口响应信息（Response）

互联网上各类设备需要通信一定依赖各类网络协议，Quake 具备对数千种常见网络协议识别、采集的能力。

例如，常见的网站一般运行在 Web 服务的设备上，Quake 将通过与该 Web 服务器建立正常的 HTTP 连接来收集信息。

每个服务的在建立连接后返回的信息都存储在称为 response 的对象中。这是整个空间测绘系统收集的基本数据单位以及检索的内容主体。

0x02 模糊搜索

在默认状态下，用户在搜索框里输入的任何内容均会与端口响应中的内容匹配

0x03 分词现象

当我们搜索的内容变成中文或者包含空格的一句话时，如果像上述操作一样会产生错误的结果：

在输入框中检索：奇虎科技，会发现返回的结果虽然有 59 万多，但是没有一个是包含完整且连贯的奇虎科技字符串的

)

其实原因就是我们输入的奇虎科技被拆分成了：奇虎和科技，那么如果在端口响应中包含科技两个字，则会被认为是能够匹配的。

那么为了避免这个问题，我们强烈建议对需要检索的中文信息和包含空格的字符串使用英文双引号 " " 包裹：

在输入框中检索："奇虎科技"：

)

0x04 基本检索语法

port: 443：查询 443 端口
port: 3389 AND country: China：查询在 China 的 3389 端口
port: 3389 AND country_cn: 中国 AND NOT province_cn: 广东：查询在中国且不在广东省所有的 3389 端口
port: 3389 AND (country: China OR country: "United State") AND NOT province_cn: 广东：查询在 China 或者 United States 且不在广东省的所有 3389 端口
port: 80 AND NOT data: baidu：查询 80 端口且返回数据包不包括 baidu 字样的服务

0x05 基本信息字段查询

检索语法	字段名称	支持的数据模式	解释说明	范例
ip	IP 地址及网段	主机数据服务数据	支持检索单个 IP、CIDR 地址段、支持 IPv6 地址	ip:"1.1.1.1" ip: "1.1.1.1/16" ip:"2804:29b8:500d:4184:40a8:2e48:9a5d:e2bd" ip:"2804:29b8:500d:4184:40a8:2e48:9a5d:e2bd/24"
is_ipv6	搜索 ipv4 的资产	主机数据服务数据	只接受 true 和 false	is_ipv6:"true" ：查询 IPv6 数据 is_ipv6:"false" ：查询 IPv4 数据
is_latest	搜索最新的资产	服务数据	只接受 true 和 false	is_latest :"true" ：查询最新的资产数据
port	端口	主机数据服务数据	搜索开放的端口	port:"80" ：查询开放 80 端口的主机
ports	多端口	主机数据	搜索某个主机同时开放过的端口	ports:"80,8080,8000" ：查询同时开放过 80、8080、8000 端口的主机
port:>或< port:>=或<=	端口范围	主机数据服务数据	搜索满足某个端口范围的主机	port:[* TO 80] ：查询开放端口小于等于 80 的主机 port:[80 TO 1024] ：查询开放的端口介入 80 和 1024 之间的主机 port:[80 TO *] ：查询开放端口包含且大于 80 端口的主机
transport	传输层协议	主机数据服务数据	只接受 tcp、udp	transport:"tcp" ：查询 tcp 数据 transport:"udp" ：查询 udp 数据

0x06 ASN 网络自治域相关部分

检索语法	字段名称	支持的数据模式	解释说明	范例
asn	自治域号码	主机数据服务数据	自治域号码	asn:"12345"
org	自治域归属组织名称	主机数据服务数据	自治域归属组织名称	org:"No.31,Jin-rong Street"

0x07 主机名与操作系统部分

检索语法	字段名称	支持的数据模式	解释说明	范例
hostname	主机名	服务数据	即 rDNS 数据	hostname:"50-87-74-222.unifiedlayer.com"
domain	网站域名	服务数据	网站域名信息	domain:"360.cn" domain:*.360.cn
os	操作系统部分	服务数据	操作系统名称+版本	os:"Windows"

0x08 服务数据部分

检索语法	字段名称	支持的数据模式	解释说明	范例
service	服务名称	主机数据服务数据	即应用协议名称	service:"http"
services	多个服务名称	主机数据	搜索某个主机同时支持的协议仅在主机数据模式下可用	services:"rtsp,https,telnet" ：支持 rtsp、https、telnet 的主机
app	服务产品	主机数据服务数据	经过 Quake 指纹识别后的产品名称（未来会被精细化识别产品替代）	app:"Apache" Apache 服务器产品
app_version	产品版本	主机数据服务数据	经过 Quake 指纹识别后的产品版本	app_version:"1.2.1"
response	服务原始响应	服务数据	这里是包含端口信息最丰富的地方	response:"奇虎科技" ：端口原生返回数据中包含"奇虎科技"的主机 response:"220 ProFTPD 1.3.5a Server" ：端口原生返回数据中包含"220 ProFTPD 1.3.5a Server"字符串的主机
cert	SSL\TLS 证书信息	主机数据服务数据	这里存放了格式解析后的证书信息字符串	cert:"奇虎科技" ：包含"奇虎科技"的证书 cert:"360.cn" ：包含"360.cn"域名的证书

0x09 精细化应用识别部分

检索语法	字段名称	支持的数据模式	解释说明	范例(搜索内容对应网页上方的产品页面内容)
catalog	应用类别	服务数据	该字段是应用类型的集合，是一个更高层面应用的聚合	catalog:"IoT物联网" catalog:"IoT物联网" OR catalog:"网络安全设备"
type	应用类型	服务数据	该字段是对应用进行的分类结果，指一类用途相同的资产	type:"防火墙" type:"VPN"
level	应用层级	服务数据	对于所有应用进行分级，一共 5 个级别：硬件设备层、操作系统层、服务协议层、中间支持层、应用业务层	level:"硬件设备层" level:"应用业务层"
vendor	应用生产厂商	服务数据	该字段指某个应用设备的生产厂商	vendor:"Sangfor深信服科技股份有限公司" vendor:"Sangfor" OR vendor:"微软" vendor:"DrayTek台湾居易科技"

0x10 IP 归属与定位部分

检索语法	字段名称	支持的数据模式	解释说明	范例
country	国家（英文）与国家代码	主机数据、服务数据	搜索 country: C hina country: CN 都可以	country:"China" country:"CN"
country_cn	国家（中文）	主机数据、服务数据	用于搜索中文国家名称	country_cn:"中国"
province	省份（英文）	主机数据、服务数据	用于搜索英文省份名称	province:"Sichuan"
province_cn	省份（中文）	主机数据、服务数据	用于搜索中文省份名称	province_cn:"四川"
city	城市（英文）	主机数据、服务数据	用于搜索英文城市名称	city:"Chengdu"
city_cn	城市（中文）	主机数据、服务数据	用于搜索中文城市名称	city_cn:"成都"
district	区县（中文）	服务数据	用于搜索中文城市下面的区县名称	district:"朝阳区"
owner	IP 归属单位	主机数据、服务数据	这里的归属并不精确，后期 Quake 会推出单位归属专用关键词	owner: "tencent.com" owner: "清华大学"
isp	运营商	主机数据、服务数据	根据 IP 划分归属的运营商	isp: "联通" isp: "amazon.com"

0x11 图像数据与应用场景部分

检索语法	字段名称	解释说明	范例
img_tag	图片标签	用于搜索图片的标签	img_tag: "windows" img_tag: "web_login" img_tag: "webcarm" img_tag: "停车场" img_tag: "汽车" img_tag: "树木" img_tag: "广告牌" img_tag: "人" img_tag: "摩托车" img_tag: "自行车" img_tag: "机器人" img_tag: "工具"
img_ocr	图片 OCR	用于搜索图片中的信息	img_ocr:"admin" img_ocr:"windows" img_ocr:"login" img_ocr:"root"
sys_tag	系统标签	用于搜索 IP 资产的应用场景，如：CDN、卫星互联网、IDC 机房等	sys_tag:"卫星互联网" sys_tag:"CDN" sys_tag:"IDC" sys_tag:"机房"

0x12 http

协议说明

http 是一个简单的请求-响应协议, 它通常运行在 TCP 之上。

字段说明

字段	字段含义	搜索语法示例
status_code	http 返回状态码	status_code:200
http_path	http 请求路径	http_path:"/admin"
title	网页标题	title:"后台"
meta_keywords	网页关键字	meta_keywords:"网络安全"
server	Web 服务器名称（http headers 里面的 Server 字段）	server:Nginx
x_powered_by	网站开发语言（http headers 里面的 X-Powered-By）	powered_by:PHP
favicon	网页 favicon 的 md5 值	favicon:"0488faca4c19046b94d07c3ee83cf9d6"
host	请求 host 的值	host:"google.com"
html_hash	网页 html 的 md5 值	html_hash:"69d7683445fed9e517e33750615f46c0"
headers	http headers 字符串	headers:"ThinkPHP"
header_order_hash	HTTP 头部所有 key 用英文逗号按序连接后取 MD5	header_order_hash:"42997ea42eb46037ecb1e514e8190b93"
body	网页 body 内容	body:"奇虎"
robots_hash	robots.txt 的 md5 值	robots_hash:"e4c3bfe695710c5610cf51723b3bdae2"
robots	robots.txt 的内容	robots:"Discuz"
sitemap_hash	sitemap.xml 的 md5 值	sitemap_hash:10f3aa0c1bd43f07ef8ed178d8b97df1
sitemap	sitemap.xml 的内容	sitemap:"archive"
cookie_simhash	cookie key 的 simhash 值	cookie_simhash:"16149686953955343636"
cookie_order_hash	Cookie 所有 key 用英文逗号拼接后的 MD5	cookie_order_hash:"6ccfd3351761d2ac11b0963d916197e0"
dom_tree.simhash	DOM 树节点的 simhash	dom_simhash:"13136671156032164472"
dom_tree.key	DOM 树所有元素集合，英文逗号连接	dom_node:"html,head,body"
dom_tree.dom_hash	DOM 树所有元素的哈希	dom_hash:"38d8daf979e511dfe3a421abe4f36561"
script_function	script 标签中的函数名	script_function:"func1"
script_variable	srcipt 标签中的变量名	script_variable:"csrfToken"
css_class	css 标签 class 字段值	css_class:"center"
css_id	css 标签 id 字段值	css_id:"login"
url_load	HTTP 加载流，不包含静态资源。	url_load:"/bim/"
css_id	css 标签 id 字段值	css_id:"login"
icp	ICP 备案号	icp:"京ICP备08010314号"
copyright	版权许可	copyright:" 360网络安全响应中心（360-CERT）"
mail	邮箱地址	mail:"@163.com"
page_type	页面类型	page_type:"登录页"
iframe_url	iframe 链接	iframe_url:"https://open.work.weixin.qq.com/wwopen/sso/v1/"
iframe_hash	frame url 内容的 md5 值	iframe_hash:"8c82d234e800eecbc2ff092905059cc3"
iframe_title	iframe 链接标题	iframe_title:"企业微信登录"
iframe_keywords	iframe 链接关键字	iframe_keywords:"电力能源"
domain_is_wildcard:	是否存在泛解析域名的字段标签	domain_is_wildcard:true
is_domain:	是否存在域名的关键词	is_domain:true
icp:	查询 ICP 备案号	icp:"京ICP备08010314号"
icp_nature:	查询备案主体性质	icp_nature:"企业"（政府机关、事业单位、群团组织、群众性团体组织、社会团体、民办非企业单位、民办非企业、律师执业机构、律师事务所、宗教团体、外国机构、外国文化中心、外国在华文化中心、境外机构、基金会、国防机构、司法鉴定机构、司法鉴定所、医疗机构、军队、公证机构、公正机构、仲裁机构、个人）
icp_keywords:	查询备案网站中的关键词或域名	icp_keywords:"奇虎"
_exists_:service.http.icp	是否存在 icp 备案	and _exists_:service.http.icp and not _exists_:service.http.icp

0x13 ftp

协议说明

文件传输协议（File Transfer Protocol，FTP）是用于在网络上进行文件传输的一套标准协议。

字段说明

字段	字段含义	搜索语法示例
is_anonymous	是否可匿名登录	service.ftp.is_anonymous:true

0x14 rsync

协议说明

rsync 数据备份 Remote Sync : 简称 rsync, 是一种远程同步, 高效的数据备份的工具。

字段说明

字段	字段含义	搜索语法示例
authentication	是否开启权限验证	service.rsync.authentication:false

0x15 ssh

协议说明

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

字段说明

字段	字段含义	搜索语法示例
server_keys.type	加密类型	service.ssh.server_keys.type:"ssh-rsa"
server_keys.fingerprint	ssh host_key 指纹	service.ssh.server_keys.fingerprint:"3c:14:84:40:c5:f3:d3:82:70:95:9f:91:bf:5f:a7:63"
ciphers	允许使用的加密算法	service.ssh.ciphers:"aes128-ctr"
kex		service.ssh.kex:"ecdh-sha2-nistp256"
digests		service.ssh.digests:"hmac-sha2-256"
key_types		service.ssh.key_types:"ssh-rsa"
compression

0x16 upnp

协议说明

通用即插即用（英语：Universal Plug and Play，简称 UPnP）是由“通用即插即用论坛”（UPnP™ Forum）推广的一套网络协议。该协议的目标是使家庭网络（数据共享、通信和娱乐）和公司网络中的各种设备能够相互无缝连接，并简化相关网络的实现。

字段说明

字段	字段含义	搜索语法示例
deviceType	设备类型
friendlyName	友好的设备名	service.upnp.friendlyName:"RX SR-DBU"
manufacturer	制造商	service.upnp.manufacturer:"D-LINK"
manufacturerURL	制造商官网
modelDescription	模块描述	service.upnp.modelDescription:"WLAN"
modelName	模块名称	service.upnp.modelName:"WRC"
modelNumber	模块型号	service.upnp.modelNumber:"EV"

0x17 snmp

协议说明

简单网络管理协议（SNMP）是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。

字段说明

字段	字段含义	搜索语法示例
sysname	系统名、设备标识、主机名	service.snmp.sysname:"CableHome"
sysdesc	设备描述、系统基本信息	service.snmp.sysdesc:"TC7200"
sysuptime	进程从启动开始的时间长度	service.snmp.sysuptime:"22230600"
syslocation	启用了 SNMP Agent 的设备的位置	service.snmp.syslocation:"HUMAX"
syscontact	设备管理联系人信息	service.snmp.syscontact:"SNMPv2"
sysobjectid	设备标识	service.snmp.sysobjectid:"1.3.6.1.4.1.8072.3.2.10"

0x18 docker

协议说明

Docker 是一个开源的应用容器引擎, 基于 Go 语言并遵从 Apache2.0 协议开源。

字段说明

字段	字段含义	搜索语法示例
docker.containers.Image	镜像名	service.docker.containers.Image:"ubuntu"
docker.containers.Command	启动命令	service.docker.containers.Command:"wget"
version.Version	docker 版本	service.docker.version.Version:"19.03.1"
version.ApiVersion	docker api 版本	service.docker.version.ApiVersion:"1.40"
version.MinAPIVersion	服务器支持的最低 API 版本	service.docker.version.MinAPIVersion:"1.12"
version.GitCommit	Git 提交标识符	service.docker.version.GitCommit:"74b1e89"
version.GoVersion	用于编译 docker 的 golang 版本	service.docker.version.GoVersion:"go1.12.5"
version.Arch	运行服务的服务器的体系架构	service.docker.version.Arch:"arm"
verson.KernelVersion	服务器的内核版本	service.docker.version.KernelVersion:"3.10.70"
version.BuildTime	创建生成的日期和时间	service.docker.version.BuildTime:"2018-04-26T07:46:45.000000000+00:00"

0x19 dns

协议说明

域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换。

字段说明

字段	字段含义	搜索语法示例
id_server		service.domain.id_server:"pdns"
version_bind	dns 服务器版本信息	service.domain.version_bind:"Freenom"

0x20 elastic

协议说明

Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于 RESTful web 接口。

字段说明

字段	字段含义	搜索语法示例
indices.health	服务器健康状态	service.elastic.indices.health:"green"
indices.status	服务器状态	service.elastic.indices.status:"open"
indices.index	索引名	service.elastic.indices.index:"user"
indices.uuid	uuid
indices.docs_count	文档数量	service.elastic.indices.docs_count:"993"
indices.store_size	存储容量	service.elastic.indices.store_size:"945.4kb"

0x21 hive

协议说明

hive 是基于 Hadoop 的一个数据仓库工具，用来进行数据提取、转化、加载，这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。

字段说明

字段	字段含义	搜索语法示例
hive_dbs.dbname	数据库名	service.hive.hive_dbs.dbname:"default"
hive_dbs.tables	表名	service.hive.hive_dbs.tables:"user"

0x22 mongodb

协议说明

MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。

字段说明

字段	字段含义	搜索语法示例
authentication	是否开启授权	service.mongodb.authentication:false
buildInfo.version	mongo 版本	service.mongodb.buildInfo.version:"4.0.6"
buildInfo.gitVersion	用于标识用于生成 mongod 的代码状态的提交标识符	service.mongodb.buildInfo.gitVersion:"caa42a1f75a56c7643d0b68d3880444375ec42e3"
buildinfo.OpenSSLVersion	openssl 版本
buildinfo.sysInfo	一个字符串，包含用于编译 mongod 的操作系统、主机名、内核、日期和 Boost 版本的信息
buildinfo.loaderFlags	传递给加载 mongod 的加载程序的标志
buildinfo.compilerFlags	传递给生成 mongod 二进制文件的编译器的标志
buildinfo.allocator	mongod 使用的内存分配器
buildinfo.versionArray	传递 mongod 实例版本信息的数组
service.mongodb.buildinfo.javascriptEngine	报告 mongod 实例中使用的 JavaScript 引擎的字符串
buildinfo.bits	反映 mongod 二进制文件的目标处理器体系结构的数字
buildinfo.debug	是否调试模式
buildinfo.maxBsonObjectSize	报告最大 BSON 文档大小的数字
serverStatus.host	mongo 服务器 host	service.mongodb.serverStatus.host:"q361"
serverStatus.process	mongo 服务器进程名	service.mongodb.serverStatus.process:"mongod"
serverStatus.pid	mongo 服务进程 pid	service.mongodb.serverStatus.pid:3666
serverStatus.connections.current	当前连接数	service.mongodb.serverStatus.connections.current:34
serverStatus.connections.available	可用的连接	service.mongodb. serverStatus.connections.available:6519
serverStatus.connections.totalCreated	总计创建的连接数	service.mongodb.serverStatus.connections.totalCreated:95362
listDatabases.databases.name	数据库名	service.mongodb.listDatabases.databases.name:"admin"
listDatabases.databases.sizeOnDisk	数据大小	service.mongodb.listDatabases.databases.sizeOnDisk:"83886080.0"
listDatabases.totalSize	数据库大小	service.mongodb.listDatabases.totalSize:"103098089472"

0x23 ethernetip

协议说明

工业以太网协议 (Ethernet/IP) 是由 ODVA 所开发并得到了罗克韦尔自动化的强大支持。它使用已用于 ControlNet 和 DeviceNet 的控制和信息协议 (CIP) 为应用层协议。

字段说明

字段	字段含义	搜索语法示例
product_name	产品名	service.ethernetip.product_name:1763-L16BWA
product_code	产品代码	service.ethernetip.product_code:185
device_ip	设备 IP	service.ethernetip.device_ip:"192.168.1.10"
vendor	制造商信息	service.ethernetip.vendor:"Rockwell Automation"
revision	修订版本号	service.ethernetip.revision:"2.15"
serial_num	设备序列号	service.ethernetip.serial_num:"0x40651da9"

0x24 modbus

协议说明

Modbus 是一种串行通信协议，是 Modicon 公司（现在的施耐德电气 Schneider Electric）于 1979 年为使用可编程逻辑控制器（PLC）通信而发表。

字段说明

字段	字段含义	搜索语法示例
UnitId	单元 id	service.modbus.UnitId:1
DeviceIdentification	设备信息	service.modbus.DeviceIdentification:"Schneider Electric"
SlaveIDdata	从站 ID 数据	service.modbus.SlaveIDdata:"tMCB"
CpuModule	CPU 型号	service.modbus.CpuModule:"BMX"
MemoryCard	设备存储卡信息	service.modbus.MemoryCard:"BMXRMS008MP"
ProjectInfo.Project_Revision	修订版本
ProjectInfo.ProjectLastModified	最后更改时间
ProjectInfo.ProjectInformation	项目信息

0x25 s7

协议说明

S7 通信协议是西门子 S7 系列 PLC 内部集成的一种通信协议。

字段说明

字段	字段含义	搜索语法示例
Module	模块	service.s7.Module:"6ES7"
Basic_Hardware	硬件信息	service.s7.Basic_Hardware:"6ES7"
Basic_Firmware	固件信息	service.s7.Basic_Firmware:"6ES7"
Name_of_the_PLC	可编程逻辑控制器名称	service.s7.Name_of_the_PLC:"E40"
Name_of_the_module	模块名称	service.s7.Name_of_the_module:"CPU"
Plant_identification		service.s7.Plant_identification:"WWST"
Reserved_for_operating_system	操作系统
Module_type_name	模块类型名称	service.s7.Module_type_name:"CPU"
Serial_number_of_memory_card	存储卡序列号	service.s7.Serial_number_of_memory_card:"MMC"
OEM_ID_of_a_module	模块的 oem id
Location_designation_of_a_module

0x26 smb

协议说明

SMB（Server Message Block）通信协议是微软（Microsoft）和英特尔(Intel)在 1987 年制定的协议，主要是作为 Microsoft 网络的通讯协议。

字段说明

字段	字段含义	搜索语法示例
ServerDefaultDialect	服务返回的默认版本	service.smb.ServerDefaultDialect:"SMB 3.0"
ListDialects	服务器支持的 SMB 协议版本	service.smb.ListDialects:"SMB 3.1.1"
Capabilities	smb 服务器支持的功能	service.smb.Capabilities:"large-readx"
Authentication	smb 服务器认证开启情况	service.smb.Authentication:disabled
ServerOS	操作系统版本	service.smb.ServerOS:"Windows 6.1"
ServerDomain	域名称	service.smb.ServerDomain:"GFI"
ServerDNSDomainName	dns 域名称
RemoteName	计算机名	service.smb.RemoteName:WATTSNETSTORAGE
listShares	smb Shares 信息

0x27 tls

协议说明

TLS 记录协议是一种分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支持信息传输、将数据分段到可处理块、压缩数据、应用 MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等，然后将它们传送到高层客户机。

字段说明

字段	字段含义	搜索语法示例
tls_AKID 或 tls_authority_key_id	颁发机构密钥标识符	tls_AKID:"142eb317b75856cbae500940e61faf9d8b14c2c6"
tls_SAN 或 tls_subject_alt_name	主体可选名称	tls_SAN:"baidu.com"
tls_SKID 或 tls_subject_key_id	主体密钥标识符	tls_SKID:"9ec979d7e95bab8a16cc328ec699e69f20423587"
tls_md5	证书哈希 md5	tls_md5:"539b071cf7d2f02b1c85cc09da1186e5"
tls_sha1	证书哈希 sha1	tls_sha1:"fcb40a45f27eb391adb13f34a625968735ceddcb"
tls_sha256	证书哈希 sha256	tls_sha256:"2ed189349f818f3414132ebea309e36f620d78a0507a2fa523305f275062d73c"
tls_SPKI 或 tls_subject_key_info_sha256	公钥哈希 sha256	tls_SPKI:"ff9e7ca5dd58e557ab72fd59a12a8eac9583b21f6c4cc12894ce93f1cb0bb9c4"
tls_SN 或 tls_serial_number	证书序列号	tls_SN:"322522163434965920213346971099979782616521"
tls_issuer	签发者	tls_issuer:"O=GlobalSign"
tls_issuer_CN 或 tls_issuer_common_name	签发者通用名	tls_issuer_CN:"OV SSL"
tls_issuer_C 或 tls_issuer_country	签发者所属国家	tls_issuer_C:"US"
tls_issuer_O 或 tls_issuer_organization	签发者所属组织	tls_issuer_O:"GlobalSign"
tls_subject	主体	tls_subject:"O=GlobalSign"
tls_subject_CN 或 tls_subject_common_name	主体通用名	tls_subject_CN:"baidu.com"
tls_subject_C 或 tls_subject_country	主体所属国家	tls_subject_C:"US"
tls_subject_O 或 tls_subject_organization	主体所属组织	tls_subject_O:"GlobalSign"
tls_server_version	服务端协议版本	tls_server_version:"TLSv1.2"
tls_client_version	客户端协议版本	tls_client_version:"TLSv1.2"
browser_trusted	证书是否可信	browser_trusted:true

‍

9.5、fofa

网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

‍

9.5.1、语法

查询语法参考：

直接输入查询语句，将从标题，html内容，http头信息，url字段中搜索；

如果查询表达式有多个与或关系，尽量在外面用（）包含起来；

9.5.1.1、高级搜索

逻辑连接符具体含义

= 匹配，=""时，可查询不存在字段或者值为空的情况。

== 完全匹配，==""时，可查询存在且值为空的情况。

&& 与

|| 或

!= 不匹配，!=""时，可查询值不为空的情况。

*= 模糊匹配，使用*或者?进行搜索，比如banner*="mys??" (个人版及以上可用)。

() 确认查询优先级，括号内容优先级最高。

关于建站软件的搜索语法请参考：组件列表

‍

9.5.1.2、基础类（General）

‍

语法	例句	用途说明	=	!=	*=
ip	ip="1.1.1.1"	通过单一IPv4地址进行查询	✓	✓	-
	ip="220.181.111.1/24"	通过IPv4 C段进行查询	✓	✓	-
	ip="2600:9000:202a:2600:18:4ab7:f600:93a1"	通过单一Ipv6地址进行查询	✓	✓	-
port	port="6379"	通过端口号进行查询	✓	✓	✓
domain	domain="qq.com"	通过根域名进行查询	✓	✓	✓
host	host=".fofa.info"	通过主机名进行查询	✓	✓	✓
os	os="centos"	通过操作系统进行查询	✓	✓	✓
server	server="Microsoft-IIS/10"	通过服务器进行查询	✓	✓	✓
asn	asn="19551"	通过自治系统号进行搜索	✓	✓	✓
org	org="LLC Baxet"	通过所属组织进行查询	✓	✓	✓
is_domain	is_domain=true	筛选拥有域名的资产	✓	-	-
	is_domain=false		✓	-	-
is_ipv6	is_ipv6=true	筛选是ipv6的资产	✓	-	-
	is_ipv6=false	筛选是ipv4的资产	✓	-	-

9.5.1.3、标记类（Special Label）

语法	例句	用途说明	=	!=	*=
app	app="Microsoft-Exchange"	通过FOFA整理的规则进行查询	✓	-	-
fid	fid="sSXXGNUO2FefBTcCLIT/2Q=="	通过FOFA聚合的站点指纹进行查询	✓	✓	-
product	product="NGINX"	通过FOFA标记的产品名进行查询	✓	✓	-
category	category="服务"	通过FOFA标记的分类进行查询	✓	✓	-
type	type="service"	筛选协议资产	✓	-	-
	type="subdomain"	筛选服务（网站类）资产	✓	-	-
cloud_name	cloud_name="Aliyundun"	通过云服务商进行查询	✓	✓	✓
is_cloud	is_cloud=true	筛选是云服务的资产	✓	-	-
	is_cloud=false	筛选不是云服务的资产	✓	-	-
is_fraud	is_fraud=true	筛选是仿冒垃圾站群的资产（专业版及以上）	✓	-	-
	is_fraud=false	筛选不是仿冒垃圾站群的资产（已默认筛选）	✓	-	-
is_honeypot	is_honeypot=true	筛选是蜜罐的资产（专业版及以上）	✓	-	-
	is_honeypot=false	筛选不是蜜罐的资产（已默认筛选）	✓	-	-

9.5.1.4、协议类（type=service)

语法	例句	用途说明	=	!=	*=
protocol	protocol="quic"	通过协议名称进行查询	✓	✓	✓
banner	banner="users"	通过协议返回信息进行查询	✓	✓	✓
base_protocol	base_protocol="udp"	查询传输层为udp协议的资产	✓	✓	-
	base_protocol="tcp"	查询传输层为tcp协议的资产	✓	✓	-

9.5.1.5、网站类（type=subdomain）

语法	例句	用途说明	=	!=	*=
title	title="beijing"	通过网站标题进行查询	✓	✓	✓
header	header="elastic"	通过响应标头进行查询	✓	✓	✓
header_hash	header_hash="1258854265"	通过http/https响应头计算的hash值进行查询（个人版及以上）	✓	✓	✓
body	body="网络空间测绘"	通过HTML正文进行查询	✓	✓	-
body_hash	body_hash="-2090962452"	通过HTML正文计算的hash值进行查询	✓	✓	-
js_name	js_name="js/jquery.js"	通过HTML正文包含的JS进行查询	✓	✓	✓
js_md5	js_md5="82ac3f14327a8b7ba49baa208d4eaa15"	通过JS源码进行查询	✓	✓	✓
cname	cname="ap21.inst.siteforce.com"	通过别名记录进行查询	✓	✓	✓
cname_domain	cname_domain="siteforce.com"	通过别名记录解析的主域名进行查询	✓	✓	✓
icon_hash	icon_hash="-247388890"	通过网站图标的hash值进行查询	✓	✓	-
status_code	status_code="402"	筛选服务状态为402的服务（网站）资产	✓	✓	-
icp	icp="京ICP证030173号"	通过HTML正文包含的ICP备案号进行查询	✓	✓	✓
sdk_hash	sdk_hash=="Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF"	通过网站嵌入的第三方代码计算的hash值进行查询（商业版及以上）	✓	✓	-

9.5.1.6、地理位置（Location）

语法	例句	用途说明	=	!=	*=
country	country="CN"	通过国家的简称代码进行查询	✓	✓	-
	country="中国"	通过国家中文名称进行查询	✓	✓	-
region	region="Zhejiang"	通过省份/地区英文名称进行查询	✓	✓	-
	region="浙江"	通过省份/地区中文名称进行查询（仅支持中国地区）	✓	✓	-
city	city="Hangzhou"	通过城市英文名称进行查询	✓	✓	-

9.5.1.7、证书类

语法	例句	用途说明	=	!=	*=
cert	cert="baidu"	通过证书进行查询	✓	✓	✓
cert.subject	cert.subject="Oracle Corporation"	通过证书的持有者进行查询	✓	✓	✓
cert.issuer	cert.issuer="DigiCert"	通过证书的颁发者进行查询	✓	✓	✓
cert.subject.org	cert.subject.org="Oracle Corporation"	通过证书持有者的组织进行查询	✓	✓	✓
cert.subject.cn	cert.subject.cn="baidu.com"	通过证书持有者的通用名称进行查询	✓	✓	✓
cert.issuer.org	cert.issuer.org="cPanel, Inc."	通过证书颁发者的组织进行查询	✓	✓	✓
cert.issuer.cn	cert.issuer.cn="Synology Inc. CA"	通过证书颁发者的通用名称进行查询	✓	✓	✓
cert.is_valid	cert.is_valid=true	筛选证书是有效证书的资产（个人版及以上）	✓	-	-
	cert.is_valid=false	筛选证书是无效证书的资产（个人版及以上）	✓	-	-
cert.is_match	cert.is_match=true	筛选证书和域名匹配的资产（个人版及以上）	✓	-	-
	cert.is_match=false	筛选证书和域名不匹配的资产（个人版及以上）	✓	-	-
cert.is_expired	cert.is_expired=true	筛选证书已过期的资产（个人版及以上）	✓	-	-
	cert.is_expired=false	筛选证书未过期的资产（个人版及以上）	✓	-	-
jarm	jarm="2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81"	通过JARM指纹进行查询	✓	✓	✓
tls.version	tls.version="TLS 1.3"	通过tls的协议版本进行查询	✓	✓	-
tls.ja3s	tls.ja3s="15af977ce25de452b96affa2addb1036"	通过tls的ja3s指纹进行查询	✓	✓	✓

9.5.1.8、时间类（Last update time）

语法	例句	用途说明	=	!=	*=
after	after="2023-01-01"	筛选某一时间之后有更新的资产	✓	-	-
before	before="2023-12-01"	筛选某一时间之前有更新的资产	✓	-	-
after&before	after="2023-01-01" && before="2023-12-01"	筛选某一时间区间有更新的资产	✓	-	-

9.5.1.9、独立IP语法（独立IP系列语法，不可和上面其他语法共用）

语法	例句	用途说明	=	!=	*=
port_size	port_size="6"	筛选开放端口数量等于6个的独立IP （个人版及以上）	✓	✓	-
port_size_gt	port_size_gt="6"	筛选开放端口数量大于6个的独立IP （个人版及以上）	✓	-	-
port_size_lt	port_size_lt="12"	筛选开放端口数量小于12个的独立IP （个人版及以上）	✓	-	-
ip_ports	ip_ports="80,161"	筛选同时开放不同端口的独立IP	✓	-	-
ip_country	ip_country="CN"	通过国家的简称代码进行查询独立IP	✓	-	-
ip_region	ip_region="Zhejiang"	通过省份/地区英文名称进行查询独立IP	✓	-	-
ip_city	ip_city="Hangzhou"	通过城市英文名称进行查询独立IP	✓	-	-
ip_after	ip_after="2021-03-18"	筛选某一时间之后有更新的独立IP	✓	-	-
ip_before	ip_before="2019-09-09"	筛选某一时间之前有更新的独立IP	✓	-	-

9.6、鹰图平台（HUNTER）

是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描

鹰图平台(hunter)-奇安信网络空间测绘系统

9.6.3、语法

9.6.3.1、搜索技巧

=	模糊查询，表示查询包含关键词的资产
==	精确查询，表示查询有且仅有关键词的资产

9.6.3.2、hot热门语法

‍

ip.tag="CDN" （new hot 特色）	查询包含IP标签"CDN"的资产 (查看枚举值)
web.similar="baidu.com:443" （hot 特色）	查询与baidu.com:443网站的特征相似的资产
web.similar_icon=="17262739310191283300" （hot 特色）	查询网站icon与该icon相似的资产
web.similar_id="3322dfb483ea6fd250b29de488969b35" （hot特色）	查询与该网页相似的资产
web.tag="登录页面" （new hot 特色）	查询包含资产标签"登录页面"的资产 (查看枚举值)
domain.suffix="qianxin.com" （hot）	搜索主域为"qianxin.com"的网站
web.icon="22eeab765346f14faf564a4709f98548" （hot）	查询网站icon与该icon相同的资产
ip.port_count>"2" （hot）	搜索开放端口大于2的IP（支持等于、大于、小于）
is_web=true （ new hot）	搜索web资产
cert.is_trust=true （hot）	搜索证书可信的资产

9.6.3.3、new新上语法

icp.is_exception=true （new 特色）	搜索含有ICP备案异常的资产
is_domain.cname=true （new）	搜索含有cname解析记录的网站
domain.cname="a6c56dbcc1f22283.qaxanyu.com" （new）	搜索cname包含“a6c56dbcc1f22283.qaxanyu.com”的网站
domain.status="clientDeleteProhibited" （new）	搜索域名状态为"client Delete Prohibited"的网站 (查看枚举值)
domain.whois_server="whois.markmonitor.com" （new）	搜索whois服务器为"whois.markmonitor.com"的网站
domain.name_server="ns1.qq.com" （new）	搜索名称服务器为"ns1.qq.com"的网站
domain.created_date="2022-06-01" （new）	搜索域名创建时间为"2022-06-01"的网站
domain.expires_date="2022-06-01" （new）	搜索域名到期时间为"2022-06-01"的网站
domain.updated_date="2022-06-01" （new）	搜索域名更新时间为"2022-06-01"的网站
cert.subject.suffix="qianxin.com" （new）	搜索证书使用者为qianxin.com的资产
icp.industry="软件和信息技术服务业" （new）	搜索ICP备案行业为“软件和信息技术服务业”的资产 (查看枚举值)
ip.tag="CDN" （new hot 特色）	查询包含IP标签"CDN"的资产 (查看枚举值)
is_web=true （new hot）	搜索web资产
tls-jarm.hash="21d19d00021d21d21c21d19d21d21da1a818a999858855445ec8a8fdd38eb5" （new）	搜索tls-jarm哈希为21d19d00021d21d21c21d19d21d21da1a818a999858855445ec8a8fdd38eb5的资产
tls-jarm.ans="c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,\|\|\|,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0302\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017" （new）	搜索tls-jarmANS为c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,\|\|\|,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0302\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017的资产
web.tag="登录页面" （new hot 特色）	查询包含资产标签"登录页面"的资产 (查看枚举值)
web.is_vul=true （new）	查询存在历史漏洞的资产

9.6.3.4、char特色语法

web.similar="baidu.com:443" （hot 特色）	通过网络特征搜索资产
web.similar_id="3322dfb483ea6fd250b29de488969b35" （hot 特色）	搜索相似网站
web.similar_icon=="17262739310191283300" （hot 特色）	搜索相似网站icon搜索资产
web.tag="登录页面" （new hot 特色）	搜索网站标签搜索资产 (查看枚举值)
ip.tag="CDN" （new hot 特色）	搜索IP标签搜索资产 (查看枚举值)
icp.is_exception=true （new 特色）	搜索含有ICP备案异常的资产

9.6.3.5、IP

ip="1.1.1.1"	搜索IP为 ”1.1.1.1”的资产
ip="220.181.111.0/24"	搜索网段为"220.181.111.0"的C段资产
ip.port="80"	搜索开放端口为”80“的资产
ip.country="中国" 或 ip.country="CN"	搜索IP对应主机所在国为”中国“的资产
ip.province="江苏"	搜索IP对应主机在江苏省的资产
ip.city="北京"	搜索IP对应主机所在城市为”北京“市的资产
ip.isp="电信"	搜索运营商为”中国电信”的资产
ip.os="Windows"	搜索操作系统标记为”Windows“的资产
app="Hikvision 海康威视 Firmware 5.0+" && ip.ports="8000"	检索使用了Hikvision且ip开放8000端口的资产
ip.port_count>"2" （hot）	搜索开放端口大于2的IP（支持等于、大于、小于）
ip.ports="80" && ip.ports="443"	查询开放了80和443端口号的资产
ip.tag="CDN" （new hot 特色）	查询包含IP标签"CDN"的资产 (查看枚举值)

9.6.3.6、domain域名

is_domain=true	搜索域名标记不为空的资产
domain="qianxin.com"	搜索域名包含"qianxin.com"的网站
domain.suffix="qianxin.com" （hot）	搜索主域为"qianxin.com"的网站
domain.status="clientDeleteProhibited" （new）	搜索域名状态为"client Delete Prohibited"的网站 (查看枚举值)
domain.whois_server="whois.markmonitor.com" （new）	搜索whois服务器为"whois.markmonitor.com"的网站
domain.name_server="ns1.qq.com" （new）	搜索名称服务器为"ns1.qq.com"的网站
domain.created_date="2022-06-01" （new）	搜索域名创建时间为"2022-06-01"的网站
domain.expires_date="2022-06-01" （new）	搜索域名到期时间为"2022-06-01"的网站
domain.updated_date="2022-06-01" （new）	搜索域名更新时间为"2022-06-01"的网站
domain.cname="a6c56dbcc1f22283.qaxanyu.com" （new）	搜索cname包含“a6c56dbcc1f22283.qaxanyu.com”的网站
is_domain.cname=true （new）	搜索含有cname解析记录的网站

9.6.3.7、header响应头

header.server=="Microsoft-IIS/10" 搜索server全名为“Microsoft-IIS/10”的服务器
header.content_length="691" 搜索HTTP消息主体的大小为691的网站
header.status_code="402" 搜索HTTP请求返回状态码为”402”的资产
header="elastic" 搜索HTTP响应头中含有”elastic“的资产

9.6.3.8、web网站信息

is_web=truenewhot	搜索web资产
web.title="北京"	从网站标题中搜索“北京”
web.body="网络空间测绘"	搜索网站正文包含”网络空间测绘“的资产
after="2021-01-01" && before="2021-12-31"	搜索2021年的资产
web.similar="baidu.com:443" (hot 特色)	查询与baidu.com:443网站的特征相似的资产
web.similar_icon=="17262739310191283300" (hot 特色)	查询网站icon与该icon相似的资产
web.icon="22eeab765346f14faf564a4709f98548" (hot)	查询网站icon与该icon相同的资产
web.similar_id="3322dfb483ea6fd250b29de488969b35" (hot 特色)	查询与该网页相似的资产
web.tag="登录页面" (new hot 特色)	查询包含资产标签"登录页面"的资产 (查看枚举值)

9.6.3.9、icp备案信息

icp.number="京ICP备16020626号-8"	搜索通过域名关联的ICP备案号为”京ICP备16020626号-8”的网站资产
icp.web_name="奇安信"	搜索ICP备案网站名中含有“奇安信”的资产
icp.name="奇安信"	搜索ICP备案单位名中含有“奇安信”的资产
icp.type="企业"	搜索ICP备案主体为“企业”的资产
icp.industry="软件和信息技术服务业" (new)	搜索ICP备案行业为“软件和信息技术服务业”的资产 (查看枚举值)
icp.is_exception=true (new 特色)	搜索含有ICP备案异常的资产

9.6.3.10、protocol协议/端口响应

protocol="http"	搜索协议为”http“的资产
protocol.transport="udp"	搜索传输层协议为”udp“的资产
protocol.banner="nginx"	查询端口响应中包含"nginx"的资产

9.6.3.11、app组件信息

app.name="小米 Router"	搜索标记为”小米 Router“的资产
app.type="开发与运维"	查询包含组件分类为"开发与运维"的资产
app.vendor="PHP"	查询包含组件厂商为"PHP"的资产
app.version="1.8.1"	查询包含组件版本为"1.8.1"的资产

9.6.3.12、cert证书

cert="baidu"	搜索证书中带有baidu的资产
cert.subject="qianxin.com"	搜索证书使用者包含qianxin.com的资产
cert.subject.suffix="qianxin.com" (new)	搜索证书使用者为qianxin.com的资产
cert.subject_org="奇安信科技集团股份有限公司"	搜索证书使用者组织是奇安信科技集团股份有限公司的资产
cert.issuer="Let's Encrypt Authority X3"	搜索证书颁发者是Let's Encrypt Authority X3的资产
cert.issuer_org="Let's Encrypt"	搜索证书颁发者组织是Let's Encrypt的资产
cert.sha-1="be7605a3b72b60fcaa6c58b6896b9e2e7442ec50"	搜索证书签名哈希算法sha1为be7605a3b72b60fcaa6c58b6896b9e2e7442ec50的资产
cert.sha-256="4e529a65512029d77a28cbe694c7dad1e60f98b5cb89bf2aa329233acacc174e"	搜索证书签名哈希算法sha256为4e529a65512029d77a28cbe694c7dad1e60f98b5cb89bf2aa329233acacc174e的资产
cert.sha-md5="aeedfb3c1c26b90d08537523bbb16bf1"	搜索证书签名哈希算法shamd5为aeedfb3c1c26b90d08537523bbb16bf1的资产
cert.serial_number="35351242533515273557482149369"	搜索证书序列号是35351242533515273557482149369的资产
cert.is_expired=true	搜索证书已过期的资产
cert.is_trust=true (hot)	搜索证书可信的资产

9.6.3.13、vul漏洞信息

vul.gev="GEV-2021-1075"	查询存在该专项漏洞的资产
vul.cve="CVE-2021-2194"	查询存在该漏洞的资产
vul.gev="GEV-2021-1075" && vul.state="已修复"	查询存在该专项漏洞资产中，已修复漏洞的资产
web.is_vul=true (new)	查询存在历史漏洞的资产

9.6.3.14、AS

as.number="136800"	搜索asn为"136800"的资产
as.name="CLOUDFLARENET"	搜索asn名称为"CLOUDFLARENET"的资产
as.org="PDR"	搜索asn注册机构为"PDR"的资产

9.6.3.15、tls-jarm

tls-jarm.hash="21d19d00021d21d21c21d19d21d21da1a818a999858855445ec8a8fdd38eb5" (new)	搜索tls-jarm哈希为21d19d00021d21d21c21d19d21d21da1a818a999858855445ec8a8fdd38eb5的资产
tls-jarm.ans="c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,\|\|\|,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0302\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017" (new)	搜索tls-jarmANS为c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,\|\|\|,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0303\|\|ff01-0000-0001-000b-0023-0017,c013\|0302\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,00c0\|0303\|h2\|ff01-0000-0001-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017,c013\|0303\|h2\|ff01-0000-0001-000b-0023-0010-0017的资产

9.7、相应网站

9.7.1、Censys Search

https://search.censys.io/

9.7.2、GreyNoise——现代威胁的实时情报

GreyNoise Intelligence | Real-Time Intelligence For Modern Threats

GreyNoise 使您的安全团队能够处理最紧急和最关键的威胁，而不会被嘈杂的低优先级警报所淹没。我们提供由全球专有传感器网络支持的实时、可验证的威胁情报。

免费：GreyNoise Visualizer

9.7.3、国家代码

代码表

播报编辑

本文根据ISO 3166-1:2006（International Standard Norme Internationale）英文版（含2007年补充说明）整理。与ISO 3166-1:1997相比，2006版新增的国家和地区已在备注栏中标出。2006版与1997版相比删除的条目是：南斯拉夫 Yugoslavia YU\YUG\891。
本文所列的国家地区中文名称，依照GB/T 2659-2000 世界各国和地区名称代码（等效于ISO 3166-1:1997）确定。GB/T 2659-2000中没有的国家地区中文名称（即ISO 3166.1-2006新增的国家和地区条目），按习惯用语给出中文名称。
ISO 3166-1提供了国家地区代码的三种表现方式，具体包括：

* 两字母代码：由两字符拉丁字母组成的代码。这种代码拥有多种用途，其中最重要的一个用途与互联网的地理级别域名有关。

* 三字母代码：由三字符拉丁字母组成的代码。

* 数字代码：由三位阿拉伯数字组成的代码。与联合国统计处定义的代码类似。

外国人社会保障号码编制规则中的国家地区代码，采用三字母的国家地区代码表示。 [

国家代号与区号:

国家代号与区号

国家地区代码：

https://zh.wikipedia.org/wiki/%E5%9C%8B%E5%AE%B6%E5%9C%B0%E5%8D%80%E4%BB%A3%E7%A2%BC

9.7.4、Space_view

https://github.com/0x727/Space_view

Space_view 是一款Hunter(鹰图平台)或者FOFA平台资产展示的浏览器油猴插件

9.8、聚合测绘空间搜索工具

项目名称：聚合测绘空间搜索（HW****蓝队情报收集）

项目地址：GitHub - atdpa4sw0rd/Search-Tools: 聚合空间测绘搜索（Fofa,Zoomeye,Quake,Shodan,Censys,BinaryEdge）

支持搜索的引擎：Fofa、Zoomeye、Quake、Shodan、Censys、BinaryEdge、threatbook

需要 python3 环境支持

1.  git 
clone
 https://github.com/atdpa4sw0rd/Search-Tools.git

2.  
cd
 Search-Tools  &&  pip3 install -r requirements.txt

3.  python3 search_main.py

git clone https://github.com/atdpa4sw0rd/Search-Tools.git
cd Search-Tools
pip3 install -r requirements.txt
python3 search_main.py

9.9、综合信息收集工具

9.9.1、Maltego

Maltego是一款综合信息收集工具，可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册，注册之后可以使用社区版免费版.

在Kali linux打开Maltego之后，利用之前注册的账户进行登录，然后就可以使用Maltego进行信息收集。首先，点击软件左上角创建一个项目，然后在软件左侧选择一个类型为目标，部分类型包括

如图使用domain（域名）为搜索目标。点击domain（域名）右侧可以选择搜索策略，默认选择第一个策略。默认策略包括DNS分析，IP地址，邮箱，地址电话等信息。等待一段时间后，就能得到生成的网络拓扑图

通过网络拓扑图，可以得到域名对应的服务器、网址、邮箱等信息。在得到拓扑图之后，还能根据得到的信息节点，在进行相对应的策略分析。

最后，分析得到的信息不仅可以导出为图片，还可以导出为PDF,详细分析收集的信息。

Maltego作为被动信息搜集工具，收集的信息相当的全面，包括选择目标的 IP地址、域名及域名的相关信息、邮箱信息、公司的地址、人员等信息。根据收集到的这些信息，可以进行综合分析，有助于确定后期渗透测试的攻击的范围和目标。

‍

9.10、资产收集神器

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

https://github.com/TophantTechnology/ARL

AssetsHunter

GitHub - rabbitmask/AssetsHunter: 资产狩猎框架-AssetsHunter，信息收集是一项艺术~

一款用于src资产信息收集的工具

GitHub - sp4rkw/Reaper: 一款用于src资产信息收集的工具

domain_hunter_pro

GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

LangSrcCurise

GitHub - shellsec/LangSrcCurise: LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控管理系统

网段资产

https://github.com/colodoo/midscan

‍