搜索引擎是日常工作中用得最多的一款工具,国内常用的搜索引擎包括 Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。
Google 搜索引擎
这里之所以要介绍 google 搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为 google hacking 用来形容 google 与安全非同寻常的关系。
https://www.exploit-db.com/google-hacking-database (需要科学上网)
这里有很多关于 google-hacking 的用法,有兴趣的朋友可以慢慢研究。
我这里主要来介绍一下它的基本语法:
google 基本语法#
Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。
intext: 将返回所有在网页正文部分包含关键词的网页。
intitle: 将返回所有网页标题中包含关键词的网页。
cache: 搜索 google 里关于某些内容的缓存。
define: 搜索某个词语的定义。
filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc 等。
info: 查找指定站点的一些基本信息。
inurl: 搜索我们指定的字符是否存在于 URL 中。
Link: link.one 可以返回所有和 thief.one 做了链接的 URL。
site: site.one 将返回所有和这个站有关的 URL。
+ 把 google 可能忽略的字列如查询范围。
- 把某个字忽略,例子:新加 - 坡。
~ 同意词。
. 单一的通配符。
* 通配符,可代表多个字母。
“” 精确查询。
搜索不同地域网站#
inurl 台湾
inurl 日本
利用 google 暴库#
利用 goole 可以搜索到互联网上可以直接下载到的数据库文件,语法如下:
inurl/db/inurl/db/inurl/data/inurl/inurl/data/inurl:\boke\datainurl/database/inurl.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl datafiletype inurl:databasefiletype conninurl filetype:mdbintitle:"index of" data
利用 goole 搜索敏感信息#
利用 google 可以搜索一些网站的敏感信息,语法如下:
intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl.pwd
利用 google 搜索 C 段服务器信息#
site:218.87.21.*
可通过 google 可获取 218.87.21.0/24 网络的服务信息。
shodan 搜索引擎#
shodan 网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。
举个例子搜索chatgpt网站语法如下:title=="chatgpt web "
可以搜索出很多chatgpt的镜像网站。搜索语法
hostname: 搜索指定的主机或域名,例如 hostname:”google”
port: 搜索指定的端口或服务,例如 port:”21”
country: 搜索指定的国家,例如 country:”CN”
city: 搜索指定的城市,例如 city:”Hefei”
org: 搜索指定的组织或公司,例如 org:”google”
isp: 搜索指定的 ISP 供应商,例如 isp:”China Telecom”
product: 搜索指定的操作系统 / 软件 / 平台,例如 product:”Apache httpd”
version: 搜索指定的软件版本,例如 version:”1.6.2”
geo: 搜索指定的地理位置,例如 vgeo:”31.8639, 117.2808”`
before/after: 搜索指定收录时间前后的数据,格式为 dd-mm-yy,例如 `before:”11-11-15”v
net: 搜索指定的 IP 地址或子网,例如 net:”210.45.240.0/24”
censys 搜索引擎#
censys 搜索引擎功能与 shodan 类似,以下几个文档信息。
帮助文档:
https://www.censys.io/certificates/help
注:打开链接后末尾 q = 加你要查询 IP
IP 查询
域名查询,用法如上
https://www.censys.io/domain?q=
证书查询,用法如上
https://www.censys.io/certificates?q=
搜索语法#
默认情况下 censys 支持全文检索。
23.0.0.0/8 or 8.8.8.0/24 可以使用 and or not
80.http.get.status_code: 200 指定状态
80.http.get.status_code:[200 TO 300] 200-300 之间的状态码
location.country_code: DE 国家
protocols: (“23/telnet” or “21/ftp”) 协议
tags: scada 标签
80.http.get.headers.server:nginx 服务器类型版本
autonomous_system.description: University 系统描述
正则
钟馗之眼(国产)#
钟馗之眼搜索引擎偏向 web 应用层面的搜索。
搜索语法
app 组件名
ver:1.0 版本
os 操作系统
country:”China” 国家
city:”hangzhou” 城市
port:80 端口
vhostname 主机名
`site.onev 网站域名
desc 描述
keywords’blog 关键词
service 服务类型
ip:8.8.8.8 ip 地址
cidr:8.8.8.8/24 ip 地址段
FoFa 搜索引擎(国产)#
FoFa 搜索引擎偏向资产搜索。
搜索语法
title=”abc” 从标题中搜索 abc。例:标题中有北京的网站。
header=”abc” 从 http 头中搜索 abc。例:jboss 服务器。
body=”abc” 从 html 正文中搜索 abc。例:正文包含 Hacked by。
domain=”qq.com” 搜索根域名带有 qq.com 的网站。例: 根域名是 qq.com 的网站。
host=”.gov.cn” 从 url 中搜索.gov.cn, 注意搜索要用 host 作为名称。
port=”443” 查找对应 443 端口的资产。例: 查找对应 443 端口的资产。
ip=”1.1.1.1” 从 ip 中搜索包含 1.1.1.1 的网站,注意搜索要用 ip 作为名称。
protocol=”https” 搜索制定协议类型 (在开启端口扫描的情况下有效)。例: 查询 https 协议资产。
city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。
region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。
country=”CN” 搜索指定国家 (编码) 的资产。例: 搜索指定国家 (编码) 的资产。
cert=”google.com” 搜索证书 (https 或者 imaps 等) 中带有 google.com 的资产。
高级搜索:
title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
(body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“)) && host=”gov.cn”
Dnsdb 搜索引擎#
dnsdb 搜索引擎是一款针对 dbs 解析的查询平台。
搜索语法
DnsDB 查询语法结构为条件 1 条件 2 条件 3 …., 每个条件以空格间隔,DnsDB 会
把满足所有查询条件的结果返回给用户.
域名查询条件
域名查询是指查询顶级私有域名所有的 DNS 记录,查询语法为 domain:.
例如查询 google.com 的所有 DNS 记录: domain.com.
域名查询可以省略 domain:.
主机查询条件
查询语法:host:
例如查询主机地址为http://mp3.example.com 的 DNS 记录: host:http://map3.example.com
主机查询条件与域名查询查询条件的区别在于,主机查询匹配的是 DNS 记录的
Host 值
按 DNS 记录类型查询
查询语法: type:.
使用条件:必须存在 domain: 或者 host: 条件,才可以使用 type: 查询语法
按 IP 限制
查询语法: ip:
查询指定 IP:ip:8.8.8.8, 该查询与直接输入 8.8.8.8 进行查询等效
查询指定 IP 范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP 最大范围限制 65536 个