搜索语法整理

一、FOFA常用语法

(注:FOFA搜索关键词不区分大小写)

1、搜索页面标题中含有“后台管理”关键词的网站和IP

title="后台管理"

2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP

header="thinkphp"

3、搜索html正文中含有“管理后台”关键词的网站和IP

body="管理后台"

4、搜索公网上的BurpSuite代理

body="Welcome to Burp Suite"

5、搜索根域名中带有“itellyou.cn”的网站

domain="itellyou.cn"

6、搜索域名中带有"login"关键词的网站

host="login"

7、搜索开放3388端口并且位于中国的IP

port="3388" && country=CN

8、搜索指定IPIP

ip="120.27.6.1/24"

ip="120.97.56.1"

9、搜索证书(https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

cert="phpinfo.me"

10、搜索同时开启3306端口、443端口和22端口的IP

ports="3306,443,22"

11、搜索只开启3306端口、443端口和22端口的IP

ports=="3306,443,22"

12、逻辑运算符

&&  -- 表示逻辑与

||   -- 表示逻辑或

如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

header="x-pingback" || header="thinkphp"

二、Shodan常用语法

(注:用法类似于google,主页搜索框直接输入想要搜索的内容即可)

搜索过滤:

1hostname

搜索指定的主机或域名,例如:hostname:"google"

2port

搜索指定的端口或服务,例如:port:"21"

3country

搜索指定的国家,例如:country:"CN"

4city

搜索指定的城市,例如:city:"Hefei"

5org

搜索指定的组织或公司,例如:org:"google"

6isp

搜索指定的ISP供应商,例如:isp:"China Telecom"

7product

搜索指定的操作系统/软件/平台,例如:product:"Apache httpd"

8version

搜索指定的软件版本,例如:version:"1.6.2"

9geo

搜索指定的地理位置,参数为经纬度,例如:geo:"31.8639, 117.2808"

10before/after

搜索指定收录时间前后的数据,格式为dd-mm-yy,例如:before:"11-11-15"

11net

搜索指定的IP地址或子网,例如:net:"210.45.240.0/24"

三、ZoomEye常用语法

1、主机设备搜索

组件名称

app: 组件名。ver: 组件版本。

例如:Apache httpd, 版本 2.2.16

app:"Apache httpd" ver:"2.2.16"

2、端口

port: 开放端口。

搜索远程桌面连接:port:3389

搜索 SSHport:22

一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,请使用service: 过滤器。

3、操作系统

os: 操作系统。

如:os:linux

4、服务

service: 结果分析中的“服务名”字段。

公网路由器:service:routersetup

公网摄像头:service:webcam

完整的“服务名”列表,请参阅:

https://svn.nmap.org/nmap/nmap-services

5、主机名

hostname: 分析结果中的“主机名”字段。

如:hostname:google.com

6、位置

country: 国家或者地区代码。city: 城市名称。

搜索美国的 Apache 服务器:app:Apache country:US

搜索英国的 Sendmail 服务器:app:Sendmail country:UK

完整的国家代码,请参阅:国家地区代码 – 维基百科

7IP 地址

ip: 搜索一个指定的 IP 地址

Google 的公共 DNS 服务器:ip:8.8.8.8

8CIDR

IP CIDR 网段。cidr:8.8.8.8/24

9、网站

site:网站域名。如:site:google.com

10、标题

title: 页面标题。如:title:Nginx

11、关键词

keywords: <meta name="Keywords">定义的页面关键词。

如:keywords:Nginx

12、描述

desc: <meta name="description">定义的页面说明。

如:desc:Nginx

13、HTTP 头

headers: HTTP 请求中的 Headers。如:headers:Server

posted @ 2020-09-21 17:58  Charon·1937  阅读(1005)  评论(0编辑  收藏  举报
2 3
4