【滲透神器系列】搜尋引擎

2021-02-21 黑白之道

搜尋引擎是我日常工作中用得最多的一款工具,國內常用的搜尋引擎包括Baidu,sougou,bing等。但我本篇要紀錄的並不是這些常用的搜尋引擎,而是信息安全從業人員必備的幾款網絡搜尋引擎。本篇要介紹的搜尋引擎包括:Shodan,censys,鍾馗之眼,Google,FoFa,Dnsdb等。介紹的內容主要是這幾款搜尋引擎的一些高級語法,掌握高級語法會讓搜索結果更準確。

對搜尋引擎語法有所遺忘的,本文可當參考,僅此而已

Google搜尋引擎

這裡之所以要介紹google搜尋引擎,是因為它有別於百度、搜狗等內容搜尋引擎,其在安全界有著非同一般的地位,甚至專門有一名詞為google hacking用來形容google與安全非同尋常的關係。

google基本語法

Index of/  使用它可以直接進入網站首頁下的所有文件和文件夾中。
intext:  將返回所有在網頁正文部分包含關鍵詞的網頁。
intitle:  將返回所有網頁標題中包含關鍵詞的網頁。
cache:  搜索google裡關於某些內容的緩存。
define:  搜索某個詞語的定義。
filetype:  搜索指定的文件類型,如:.bak,.mdb,.inc等。
info:  查找指定站點的一些基本信息。
inurl:  搜索我們指定的字符是否存在於URL中。
Link:  link:thief.one可以返回所有和thief.one做了連結的URL。
site:  site:thief.one將返回所有和這個站有關的URL。

+  把google可能忽略的字列如查詢範圍。
-  把某個字忽略,例子:新加 -坡。
~  同意詞。
.  單一的通配符。
*  通配符,可代表多個字母。
「」  精確查詢。


搜索不同國家網站

inurl:tw  臺灣

inurl:jp  日本

利用google暴庫

利用goole可以搜索到網際網路上可以直接下載到的資料庫文件,語法如下:

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

Server.mapPath(「.mdb」)

allinurl:bbs data

filetype:mdb inurl:database

filetype:inc conn

inurl:data filetype:mdb

intitle:"index of" data

利用goole搜索敏感信息

利用google可以搜索一些網站的敏感信息,語法如下:

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

inurl:service.pwd

利用google搜索C段伺服器信息

此技巧來自lostwolf

site:218.87.21.*

可通過google可獲取218.87.21.0/24網絡的服務信息。

shodan搜尋引擎

shodan網絡搜尋引擎偏向網絡設備以及伺服器的搜索,具體內容可上網查閱,這裡給出它的高級搜索語法。


地址:https://www.shodan.io/

搜索語法

hostname:  搜索指定的主機或域名,例如 hostname:」google」

port:  搜索指定的埠或服務,例如 port:」21」

country:  搜索指定的國家,例如 country:」CN」

city:  搜索指定的城市,例如 city:」Hefei」

org:  搜索指定的組織或公司,例如 org:」google」

isp:  搜索指定的ISP供應商,例如 isp:」China Telecom」

product:  搜索指定的作業系統/軟體/平臺,例如 product:」Apache httpd」

version:  搜索指定的軟體版本,例如 version:」1.6.2」

geo:  搜索指定的地理位置,例如 geo:」31.8639, 117.2808」

before/after:  搜索指定收錄時間前後的數據,格式為dd-mm-yy,例如 before:」11-11-15」

net:  搜索指定的IP位址或子網,例如 net:」210.45.240.0/24」

以上內容參考:http://xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/

censys搜尋引擎

censys搜尋引擎功能與shodan類似,以下幾個文檔信息。


地址:https://www.censys.io/

https://www.censys.io/certificates/help 幫助文檔

https://www.censys.io/ipv4?q=  ip查詢

https://www.censys.io/domain?q=  域名查詢

https://www.censys.io/certificates?q= 證書查詢

搜索語法

默認情況下censys支持全文檢索。

23.0.0.0/8 or 8.8.8.0/24  可以使用and or not

80.http.get.status_code: 200  指定狀態

80.http.get.status_code:[200 TO 300]  200-300之間的狀態碼

location.country_code: DE  國家

protocols: (「23/telnet」 or 「21/ftp」)  協議

tags: scada  標籤

80.http.get.headers.server:nginx  伺服器類型版本

autonomous_system.description: University  系統描述

正則

鍾馗之眼


鍾馗之眼搜尋引擎偏向web應用層面的搜索。

地址:https://www.zoomeye.org/

搜索語法

app:nginx  組件名

ver:1.0  版本

os:windows  作業系統

country:」China」  國家

city:」hangzhou」  城市

port:80  埠

hostname:google  主機名

site:thief.one  網站域名

desc:nmask  描述

keywords:nmask』blog  關鍵詞

service:ftp  服務類型

ip:8.8.8.8  ip地址

cidr:8.8.8.8/24  ip地址段

FoFa搜尋引擎


FoFa搜尋引擎偏向資產搜索。

地址:https://fofa.so

搜索語法

title=」abc」 從標題中搜索abc。例:標題中有北京的網站。

header=」abc」 從http頭中搜索abc。例:jboss伺服器。

body=」abc」 從html正文中搜索abc。例:正文包含Hacked by。

domain=」qq.com」 搜索根域名帶有qq.com的網站。例: 根域名是qq.com的網站。

host=」.gov.cn」 從url中搜索.gov.cn,注意搜索要用host作為名稱。

port=」443」 查找對應443埠的資產。例: 查找對應443埠的資產。

ip=」1.1.1.1」 從ip中搜索包含1.1.1.1的網站,注意搜索要用ip作為名稱。

protocol=」https」 搜索制定協議類型(在開啟埠掃描的情況下有效)。例: 查詢https協議資產。

city=」Beijing」 搜索指定城市的資產。例: 搜索指定城市的資產。

region=」Zhejiang」 搜索指定行政區的資產。例: 搜索指定行政區的資產。

country=」CN」 搜索指定國家(編碼)的資產。例: 搜索指定國家(編碼)的資產。

cert=」google.com」 搜索證書(https或者imaps等)中帶有google.com的資產。

高級搜索:


title=」powered by」 && title!=discuz

title!=」powered by」 && body=discuz

( body=」content=\」WordPress」 || (header=」X-Pingback」 && header=」/xmlrpc.php」 && body=」/wp-includes/「) ) && host=」gov.cn」

Dnsdb搜尋引擎


dnsdb搜尋引擎是一款針對dbs解析的查詢平臺。

地址:https://www.dnsdb.io/

搜索語法


DnsDB查詢語法結構為條件1 條件2 條件3 …., 每個條件以空格間隔, DnsDB 會

把滿足所有查詢條件的結果返回給用戶.

域名查詢條件

域名查詢是指查詢頂級私有域名所有的DNS記錄, 查詢語法為domain:.

例如查詢google.com 的所有DNS記錄: domain:google.com.

域名查詢可以省略domain:.

主機查詢條件

查詢語法:host:


例如查詢主機地址為mp3.example.com的DNS記錄: host:map3.example.com

主機查詢條件與域名查詢查詢條件的區別在於, 主機查詢匹配的是DNS記錄的

Host值

按DNS記錄類型查詢


查詢語法: type:.
例如只查詢A記錄: type:a
使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法

按IP限制

查詢語法: ip:
查詢指定IP: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進行查詢等效
查詢指定IP範圍: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大範圍限制65536個

條件組合查詢的例子

查詢google.com的所有A記錄: google.com type:a

本文將會持續補充一些內容……

From:http://thief.one/2017/05/19/1/

滲透一個非法站點!

內網滲透技巧:判斷機器真實外網IP的5種方法總結

滲透測試神器Burp Suite v1.6.17(含破解版下載)

長按公眾號,可「 置頂 」

----

要聞,乾貨,原創,專業
關注「黑白之道」微信:i77169 
華夏黑客同盟我們堅持,自由,免費,共享!

相關焦點

  • 滲透測試神器Cobalt Strike使用教程
    Cobalt Strike是一款滲透測試神器,常被業界人稱為CS神器。Cobalt Strike已經不再使用MSF而是作為單獨的平臺使用,它分為客戶端與服務端,服務端是一個,客戶端可以有多個,可被團隊進行分布式協團操作。
  • 全球十大搜尋引擎,很多人都只用過第三名
    這個時代,網絡已經滲透進了生活的方方面面。曾經那些可望而不可及的,現在都可以一鍵購買了。平時遇到了什麼問題,也會習慣性地上網檢索一下。這時我們就會用到一個神器:搜尋引擎。Seznam市場佔有率為0.06%第九名:EcosiaEcosia被譽為是「全球最環保」的搜尋引擎。自2009年12月成立以來,Ecosia將80%的廣告收入捐出,籌資超過1.5百萬美元用於保護雨林。
  • 純乾貨:網盤搜尋引擎整理
    資源多、更新快的百度網盤搜尋引擎。有億萬影視、音樂、軟體、電子書等百度雲盤資源,是數千萬網友找資源首選神器。,上億級的網盤資源下載,最實用的百度雲搜尋引擎,名副其實的超級網盤搜索神器!,實時收錄百度雲、百度網盤等資源,每天更新各類高清電影、視頻、種子、小說等網盤資源,真正你懂的網盤搜索神器!
  • 科研必備神器:14個學術搜尋引擎
    本文為你介紹14個學術搜尋引擎。Google 推出的免費學術搜索工具,可以幫助用戶快速查找學術資料,包括來自學術著作出版商、專業性社團、預印本、各大學及其他學術組織的經同行評論的文章、論文、圖書、摘要和技術報告。
  • 搜狗搜索公開課 詳解搜尋引擎技術應用及趨勢
    作為國內搜尋引擎巨頭,搜狗搜索一直以技術創新而著稱,自成立以來的11年中,搜狗搜索利用自身在技術方面的優勢,相繼推出眾多優秀產品。搜索技術在近年來的發展過程中,湧現出越來越多的新技術、新趨勢,搜狗搜索作為國內知名的搜尋引擎,希望通過這一系列的公開課活動,為技術從業者和愛好者提供交流、分享及合作的機會。
  • 搜尋引擎Blekko與Foodily合作推食譜搜索
    關於搜尋引擎的五個簡單基本類型元搜索是meta search的翻譯,這是從技術上分得,它的數據來源也是來自搜尋引擎,通過提供某些功能或者與某些信息進行整合。談談容易被人忽視的幾種常見的搜尋引擎優化技巧網站優化技術在各位站長朋友看來是各有千秋的,我最擅長的是軟文優化,就是通過原創軟文來引導潛在用戶,以及有針對性的引導搜尋引擎進入抓取採集我的網站內容,並且獲得搜尋引擎的認可,這種方法的實用性很強。
  • 使用搜尋引擎的一些小技巧
    像百度搜索這樣的搜尋引擎已經深深地滲透入我們的日常生活中,無論是生活還是研究我們都離不開搜尋引擎的幫助,但有時搜索的結果並不符合我們的預期,那本文就將介紹幾個搜索的小技巧來為大家提高搜索的滿意度。除此之外,各大搜尋引擎還提供了高級搜索,以百度為例,高級搜索有兩種方式。第一種可見下圖此處可以直接選擇高級搜索的方式,這裡我們可以看到百度為我們提供了多種搜索的方式,如「包含以下全部的關鍵詞」、「包含以下的完整關鍵詞」、「包含以下任意一個關鍵詞」、「不包括以下關鍵詞」、「限定要搜索的網頁的時間是」、「限定要搜索指定的網站是」等。
  • 還以為百度只是搜尋引擎?AI技術已經滲透,輸入法是最好體現
    在中國的網際網路市場,老牌網際網路企業都有自己鮮明的屬性標籤,這些屬性標籤的來源就是它的主營業務,而這種屬性標籤一旦形成就很難再讓人們改變對它的認知,例如全球最大的中文搜尋引擎——百度,起步業務就是搜尋引擎,直到現在雖然有了貼吧、地圖等多種產品業務,但人們提到「百度」的第一印象,還是會認為它是一家搜尋引擎公司
  • 搜尋引擎的秘密:5個搜索的小技巧,你必須知道!
    有事兒沒事兒,百度一下想知道什麼,Google一下常用的搜尋引擎除了這兩個還有必應、搜搜
  • 推薦|幾個冷門而又實用的搜尋引擎,圖片素材、學術、電影……
    ——早發表小編強烈推薦》、《畢業論文寫作:這些寫論文時能用上的神器網站!》,話說沒有看到的小夥伴們可以到小編主頁去看下呦。上次推薦的論文網站看大家還比較感興趣,所以今天小編又來給大家推薦啦~這次給大家推薦的是幾個冷門而又實用的搜尋引擎,涵蓋了圖片素材、學術、應用、設計、電子書、電影、美食等全方位內容。
  • 要說神器網站,這個絕對是神器級別!
    1、搜索神器工具集合這個網站匯集了最常用的搜尋引擎,谷歌,度娘,搜狗,必應,維基等,裡面還有其它的搜索工具,例如不追蹤搜索痕跡的秘跡搜索,沒有廣告的簡潔的dogedoge搜索神器使用這個神器還可以直接進入到常用的主流瀏覽器的搜索頁面,譬如谷歌高級搜索,百度高級搜索,搜狗高級搜索,很多同學能還不清楚這個高級搜索的功能
  • 為大家推薦6個超好用的網盤搜尋引擎
    二、盤搜搜(so.pansoso.com/)盤搜搜支持百度雲搜索、115網盤、360雲盤、華為網盤、新浪微盤等搜索服務,是您工作、學習、娛樂的網盤搜索神器三、盤搜(m.pansou.com/)盤搜是國內老牌的百度網盤搜尋引擎
  • 零基礎如何學習Web安全滲透測試?這可能是史上最詳細的自學路線圖!
    因為 Web 安全滲透技術,首先是建立在 Web 技術之上的,繞開這些技術談安全談滲透,那便是 "空中樓閣"。4.1 技能清單Web安全滲透之實驗室搭建Kali LinuxOWASP BWAPentesterLabWindows……Web安全滲透之信息搜集搜尋引擎Google Hacking
  • 常用學術搜尋引擎與科研社交網站推薦
    科研技術人員在日常科研及寫作時,經常需要查找各類學術文獻,學術搜尋引擎可以幫助快速尋找學術資料,例如期刊論文、會議論文、書籍、預印本以及技術報告等等。可以說學術搜尋引擎是科研技術人員重要的科研工具,能夠提高研究人員搜集文獻資料的質量與效率。科研社交網站可以為科研工作者提供一個討論專業問題,以及分享研究成果的平臺。
  • PentestPackage-滲透測試常用腳本打包
    項目首頁:https://github.com/leonteale/pentestpackage項目簡介:在滲透測試的過程中我們經常會需要查找或者處理,收集一些信息PentestPackage 就是一個將這些常用的操作需要用的腳本做了一個收集分別如下
  • 傳聞中的蘋果搜尋引擎,如何逆襲Google?
    事實上,我們今天在搜尋引擎上查找內容時,顯示的結果都有一定的排列次序,其中與查詢需求最相符的結果將被顯示在最前列。 這一動態不禁讓人聯想到英國競爭委員會發布的指令。該委員會認為蘋果與谷歌之間價值數十億美元的「蜜月協定」(sweetheart deal)有失公允,即將谷歌設定為蘋果iOS設備上的默認搜尋引擎。如今,不少人猜測蘋果可能很快會推出自己的搜尋引擎。
  • 「萬能」的搜尋引擎
    每當我們需要查什麼資料或者新聞的時候,都會打開搜尋引擎,輸入詞組就可以直接搜出自己想要的內容。搜尋引擎不但能搜索出海量內容,而且搜索速度很快。它到底是怎麼工作的呢?這就要從兩個方面單獨來分析,一方面是為什麼搜尋引擎的速度這麼快,另一個方面就是搜尋引擎是怎麼搜到這麼多海量資源的。書籍自古以來都是人類進步和文明的重要標誌之一,因為書籍可以不受時間、空間的限制,流傳和保存信息。在沒有網絡以前,書籍是我們獲取信息的主要工具。隨著網絡的普及,我們越來越多地通過網絡搜索信息,網絡成了獲取信息的主要渠道。
  • i 學堂:搜尋引擎與網絡學習
    缺點:費時費力,不適應大範圍信息檢索;搜索體驗被動,側重於導引與瀏覽。例:利用雅虎目錄(http://dir.yahoo.com)查找百科全書站點全文檢索搜尋引擎:代表工具——Google與百度,通過電腦程式(Spider)自動到各個網站收集、存儲信息,並建立索引資料庫供用戶查詢。全文檢索搜尋引擎工作步驟包括:第一步:抓取網頁第二步:建立索引資料庫第三步:在資料庫中按特定排序儲存網頁
  • 廣州麗度鞋業:憑藉搜尋引擎推廣品牌女鞋
    廣州麗度鞋業:憑藉搜尋引擎推廣品牌女鞋「富爾貝妮」  企業名稱:廣州麗度鞋業有限公司  企業網站:http://www..fullbeny.com  企業背景:   廣州麗度鞋業有限公司,多年來秉承「人本管理、理念共享、願景共建、和諧麗度、共同發展」的經營與管理理念
  • 黑客入門——滲透必備神器Burpsuit的安裝和簡單使用教程
    它主要用來做安全性滲透測試,那麼我們今天就從工具的使用上為大家進行教學正文首先我們講一下burpsuite的安裝,普通版的可以直接在burpsuite的官網進行下載,但是個人建議專業版,但是由於收費的原因,所以希望大家自行尋找那麼我們現在進入