検索エンジンは、日常の作業で最もよく使用されるツールであり、国内では Baidu、sougou、bing などの一般的な検索エンジン、および情報セキュリティの専門家に必要ないくつかのウェブ検索エンジンが含まれます。
Google 検索エンジン
Google 検索エンジンを紹介する理由は、百度、搜狗などのコンテンツ検索エンジンとは異なり、セキュリティ界で非常に特別な地位を持っているためです。実際、Google とセキュリティの関係を説明するために「google hacking」という用語が専門的に使われています。
https://www.exploit-db.com/google-hacking-database(科学上网が必要)
ここには、Google ハッキングの使用方法に関する多くの情報があります。興味のある方はゆっくりと研究してみてください。
ここでは、基本的な構文について説明します:
Google の基本的な構文#
Index of / を使用すると、ウェブサイトのホームページ以下のすべてのファイルとフォルダにアクセスできます。
intext: は、キーワードをウェブページの本文に含むすべてのウェブページを返します。
intitle: は、キーワードをウェブページのタイトルに含むすべてのウェブページを返します。
cache: は、Google のキャッシュに関する情報を検索します。
define: は、特定の単語の定義を検索します。
filetype: は、指定されたファイルタイプ(.bak、.mdb、.inc など)を検索します。
info: は、指定されたサイトの基本情報を検索します。
inurl: は、指定した文字列が URL に存在するかどうかを検索します。
Link: は、link.one を使用すると、thief.one にリンクされているすべての URL が返されます。
site: は、site.one を使用すると、このサイトに関連するすべての URL が返されます。
+ は、Google が無視する可能性のある単語をクエリ範囲に含めます。
- は、特定の単語を無視します。例:新加 - 坡。
~ は、同義語を指定します。
. は、単一のワイルドカードを表します。
* は、複数の文字を表すワイルドカードです。
"" は、正確なクエリを指定します。
異なる地域のウェブサイトを検索する#
inurl 台湾
inurl 日本
Google を利用したデータベースの検索#
Google を利用して、インターネット上で直接ダウンロードできるデータベースファイルを検索することができます。構文は以下の通りです:
inurl/db/inurl/db/inurl/data/inurl/inurl/data/inurl:\boke\datainurl/database/inurl.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl datafiletype inurl:databasefiletype conninurl filetype:mdbintitle:"index of" data
Google を利用した感敏な情報の検索#
Google を利用して、一部のウェブサイトの感敏な情報を検索することができます。構文は以下の通りです:
intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl.pwd
Google を利用した C セグメントサーバーの情報検索#
site:218.87.21.*
Google を使用して、218.87.21.0/24 ネットワークのサービス情報を取得できます。
shodan 検索エンジン#
shodan ネットワーク検索エンジンは、ネットワークデバイスやサーバーの検索に特化しています。詳細な内容については、インターネットで調べることができますが、ここでは高度な検索構文を示します。
例として、chatgptウェブサイトを検索する構文は次のとおりです:title=="chatgpt web "
これにより、多くのchatgptのミラーサイトが検索されます。検索構文
hostname:指定したホストまたはドメインを検索します。例:hostname:”google”
port:指定したポートまたはサービスを検索します。例:port:”21”
country:指定した国を検索します。例:country:”CN”
city:指定した都市を検索します。例:city:”Hefei”
org:指定した組織または会社を検索します。例:org:”google”
isp:指定した ISP プロバイダを検索します。例:isp:”China Telecom”
product:指定したオペレーティングシステム / ソフトウェア / プラットフォームを検索します。例:product:”Apache httpd”
version:指定したソフトウェアのバージョンを検索します。例:version:”1.6.2”
geo:指定した地理的位置を検索します。例:vgeo:”31.8639, 117.2808”`
before/after:指定した収録日前後のデータを検索します。日付の形式は dd-mm-yy です。例:before:”11-11-15”v
net:指定した IP アドレスまたはサブネットを検索します。例:net:”210.45.240.0/24”
censys 検索エンジン#
censys 検索エンジンは shodan と同様の機能を持っており、以下にいくつかのドキュメント情報を示します。
ヘルプドキュメント:
https://www.censys.io/certificates/help
注:リンクを開いた後、q = に続けて検索したい IP を入力します。
IP 検索
ドメイン検索、使用法は上記と同様です
https://www.censys.io/domain?q=
証明書検索、使用法は上記と同様です
https://www.censys.io/certificates?q=
検索構文#
デフォルトでは、censys はフルテキスト検索をサポートしています。
23.0.0.0/8 or 8.8.8.0/24 and or not を使用できます
80.http.get.status_code: 200 指定したステータス
80.http.get.status_code:[200 TO 300] 200 から 300 の間のステータスコード
location.country_code: DE 国
protocols: (“23/telnet” or “21/ftp”) プロトコル
tags: scada タグ
80.http.get.headers.server:nginx サーバータイプとバージョン
autonomous_system.description: University システムの説明
正規表現
钟馗之眼(国産)#
钟馗之眼検索エンジンは、ウェブアプリケーションの検索に特化しています。
検索構文
app コンポーネント名
ver:1.0 バージョン
os オペレーティングシステム
country:”China” 国
city:”hangzhou” 都市
port:80 ポート
vhostname ホスト名
`site.onev ウェブサイトのドメイン
desc 説明
keywords’blog キーワード
service サービスタイプ
ip:8.8.8.8 IP アドレス
cidr:8.8.8.8/24 IP アドレス範囲
FoFa 検索エンジン(国産)#
FoFa 検索エンジンは、資産の検索に特化しています。
検索構文
title=”abc” タイトルから abc を検索します。例:タイトルに北京が含まれるウェブサイトを検索します。
header=”abc” HTTP ヘッダーから abc を検索します。例:jboss サーバー。
body=”abc” HTML 本文から abc を検索します。例:本文に Hacked by が含まれる。
domain=”qq.com” ルートドメインが qq.com のウェブサイトを検索します。例:ルートドメインが qq.com のウェブサイトを検索します。
host=”.gov.cn” URL から.gov.cn を検索します。検索には host を使用する必要があります。
port=”443” 443 ポートのアセットを検索します。例:443 ポートのアセットを検索します。
ip=”1.1.1.1” IP に 1.1.1.1 を含むウェブサイトを検索します。検索には ip を使用する必要があります。
protocol=”https” 指定したプロトコルタイプ(ポートスキャンが有効な場合)を検索します。例:https プロトコルのアセットを検索します。
city=”Beijing” 指定した都市のアセットを検索します。例:指定した都市のアセットを検索します。
region=”Zhejiang” 指定した行政区のアセットを検索します。例:指定した行政区のアセットを検索します。
country=”CN” 指定した国(コード)のアセットを検索します。例:指定した国(コード)のアセットを検索します。
cert=”google.com” google.com を含む証明書(https や imaps など)を検索します。
高度な検索:
title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
(body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“)) && host=”gov.cn”
Dnsdb 検索エンジン#
dnsdb 検索エンジンは、DNS 解析に特化したクエリプラットフォームです。
検索構文
DnsDB クエリ構文は、条件 1 条件 2 条件 3 ... のような構造を持ち、各条件はスペースで区切られます。DnsDB は、すべてのクエリ条件を満たす結果をユーザーに返します。
ドメイン名のクエリ条件
ドメイン名のクエリは、トップレベルのプライベートドメインのすべての DNS レコードを検索することを指します。クエリ構文は domain:. です。
例えば、google.com のすべての DNS レコードを検索するには、domain.com と入力します。
ドメイン名のクエリ条件は、domain: を省略することもできます。
ホストのクエリ条件
クエリ構文:host:
例えば、ホストアドレスがhttp://mp3.example.com の DNS レコードを検索するには、host:http://map3.example.com と入力します。
ホストのクエリ条件とドメイン名のクエリ条件の違いは、ホストのクエリ条件が DNS レコードの Host 値に一致することです。
レコードタイプで検索
クエリ構文: type:.
例えば、A レコードのみを検索するには: typeと入力します。
条件: domain: または host: 条件が存在する場合にのみ、type: クエリ構文を使用できます。
IP 制限による検索
クエリ構文: ip:
指定した IP を検索する:ip:8.8.8.8、このクエリは直接 8.8.8.8 を入力して検索するのと同じです。
指定した IP 範囲を検索する: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP の最大範囲制限は 65536 です。