【技巧】幾款搜索引擎的高級搜索語法

搜索引擎是日常工作中用得比較多的一款工具，國內常用的搜索引擎包括Baidu，sougou，bing等。這裡介紹的不是這些常用的搜索引擎，而是信息安全從業人員必備的幾款網路搜索引擎。本篇要介紹的搜索引擎包括：Shodan，censys，鍾馗之眼，Google，FoFa，Dnsdb等。介紹的內容主要是這幾款搜索引擎的一些高級語法，掌握高級語法會讓搜索結果更準確。

一、Google搜索引擎

這裡之所以要介紹google搜索引擎，是因為它有別於百度、搜狗等內容搜索引擎，其在安全界有著非同一般的地位，甚至專門有一名詞為google hacking用來形容google與安全非同尋常的關係。

google基本語法

Index of/使用它可以直接進入網站首頁下的所有文件和文件夾中。

intext:將返回所有在網頁正文部分包含關鍵詞的網頁。

intitle:將返回所有網頁標題中包含關鍵詞的網頁。

cache:搜索google里關於某些內容的緩存。

define:搜索某個詞語的定義。

filetype:搜索指定的文件類型，如：.bak，.mdb，.inc等。

info:查找指定站點的一些基本信息。

inurl:搜索我們指定的字元是否存在於URL中。

Link:link:thief.one可以返回所有和thief.one做了鏈接的URL。

site:site:thief.one將返回所有和這個站有關的URL。

+把google可能忽略的字列如查詢範圍。

-把某個字忽略，例子：新加 -坡。

~同意詞。

.單一的通配符。

*通配符，可代表多個字母。

「」精確查詢。

搜索不同國家網站

利用goole可以搜索到互聯網上可以直接下載到的資料庫文件，語法如下：

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

Server.mapPath(「.mdb」)

allinurl:bbs data

filetype:mdb inurl:database

filetype:inc conn

inurl:data filetype:mdb

intitle:"index of" data

利用goole搜索敏感信息

利用google可以搜索一些網站的敏感信息，語法如下:

1

2

3

4

5

6

7

8

9

10

11

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

inurl:service.pwd

利用google搜索C段伺服器信息

此技巧來自lostwolf

可通過google可獲取218.87.21.0/24網路的服務信息。

二、shodan搜索引擎

shodan網路搜索引擎偏向網路設備以及伺服器的搜索，具體內容可上網查閱，這裡給出它的高級搜索語法。

地址：https://www.shodan.io/

搜索語法

• hostname：搜索指定的主機或域名，例如 hostname:」google」

• port：搜索指定的埠或服務，例如 port:」21」

• country：搜索指定的國家，例如 country:」CN」

• city：搜索指定的城市，例如 city:」Hefei」

• org：搜索指定的組織或公司，例如 org:」google」

• isp：搜索指定的ISP供應商，例如 isp:」China Telecom」

• product：搜索指定的操作系統/軟體/平台，例如 product:」Apache httpd」

• version：搜索指定的軟體版本，例如 version:」1.6.2」

• geo：搜索指定的地理位置，例如 geo:」31.8639, 117.2808」

• before/after：搜索指定收錄時間前後的數據，格式為dd-mm-yy，例如 before:」11-11-15」

• net：搜索指定的IP地址或子網，例如 net:」210.45.240.0/24」

以上內容參考：http://xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/

三、censys搜索引擎

censys搜索引擎功能與shodan類似，以下幾個文檔信息。

地址：https://www.censys.io/

1

2

3

4

https://www.censys.io/certificates/help 幫助文檔

https://www.censys.io/ipv4?q= ip查詢

https://www.censys.io/domain?q= 域名查詢

https://www.censys.io/certificates?q= 證書查詢

搜索語法

默認情況下censys支持全文檢索。

• 23.0.0.0/8 or 8.8.8.0/24可以使用and or not

• 80.http.get.status_code: 200指定狀態

• 80.http.get.status_code:[200 TO 300]200-300之間的狀態碼

• location.country_code: DE國家

• protocols: (「23/telnet」 or 「21/ftp」)協議

• tags: scada標籤

• 80.http.get.headers.server：nginx伺服器類型版本

• autonomous_system.description: University系統描述

• 正則

四、鍾馗之眼

鍾馗之眼搜索引擎偏向web應用層面的搜索。

地址：https://www.zoomeye.org/

搜索語法

• app:nginx組件名

• ver:1.0版本

• os:windows操作系統

• country:」China」國家

• city:」hangzhou」城市

• port:80埠

• hostname:google主機名

• site:thief.one網站域名

• desc:nmask描述

• keywords:nmask』blog關鍵詞

• service:ftp服務類型

• ip:8.8.8.8ip地址

• cidr:8.8.8.8/24ip地址段

五、FoFa搜索引擎

FoFa搜索引擎偏向資產搜索。

地址：https://fofa.so

搜索語法

• title=」abc」 從標題中搜索abc。例：標題中有北京的網站。

• header=」abc」 從http頭中搜索abc。例：jboss伺服器。

• body=」abc」 從html正文中搜索abc。例：正文包含Hacked by。

• domain=」qq.com」 搜索根域名帶有qq.com的網站。例： 根域名是qq.com的網站。

• host=」.gov.cn」 從url中搜索.gov.cn,注意搜索要用host作為名稱。

• port=」443」 查找對應443埠的資產。例： 查找對應443埠的資產。

• ip=」1.1.1.1」 從ip中搜索包含1.1.1.1的網站,注意搜索要用ip作為名稱。

• protocol=」https」 搜索制定協議類型(在開啟埠掃描的情況下有效)。例： 查詢https協議資產。

• city=」Beijing」 搜索指定城市的資產。例： 搜索指定城市的資產。

• region=」Zhejiang」 搜索指定行政區的資產。例： 搜索指定行政區的資產。

• country=」CN」 搜索指定國家(編碼)的資產。例： 搜索指定國家(編碼)的資產。

• cert=」google.com」 搜索證書(https或者imaps等)中帶有google.com的資產。

高級搜索：

• title=」powered by」 && title!=discuz

• title!=」powered by」 && body=discuz

• ( body=」content=\」WordPress」 || (header=」X-Pingback」 && header=」/xmlrpc.php」 && body=」/wp-includes/「) ) && host=」gov.cn」

六、Dnsdb搜索引擎

dnsdb搜索引擎是一款針對dbs解析的查詢平台。

地址：https://www.dnsdb.io/

搜索語法

DnsDB查詢語法結構為條件1 條件2 條件3 …., 每個條件以空格間隔, DnsDB 會把滿足所有查詢條件的結果返回給用戶.

域名查詢條件

域名查詢是指查詢頂級私有域名所有的DNS記錄, 查詢語法為domain:.

例如查詢google.com 的所有DNS記錄: domain:google.com.

域名查詢可以省略domain:.查詢語法:host:

例如查詢主機地址為mp3.example.com的DNS記錄: host:map3.example.com

主機查詢條件與域名查詢查詢條件的區別在於, 主機查詢匹配的是DNS記錄的Host值查詢語法: type:.

例如只查詢A記錄: type:a

使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法

按IP限制

查詢語法: ip:

查詢指定IP: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進行查詢等效

查詢指定IP範圍: ip:8.8.8.8-8.8.255.255

CIDR: ip:8.8.0.0/24

IP最大範圍限制65536個

條件組合查詢的例子

查詢google.com的所有A記錄: google.com type:a

轉載自：nMask's Blog