国内外渗透搜索引擎

zsxwz 23/01.16 17:22 349

搬运。。。

 

国外篇

 

1、Shodan搜索引擎

 

地址:https://www.shodan.io/

shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。

 

搜索语法

hostname:  搜索指定的主机或域名,例如 hostname:”google”

port:  搜索指定的端口或服务,例如 port:”21”

country:  搜索指定的国家,例如 country:”CN”

city:  搜索指定的城市,例如 city:”Hefei”

org:  搜索指定的组织或公司,例如 org:”google”

isp:  搜索指定的ISP供应商,例如 isp:”China Telecom”

product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”

version:  搜索指定的软件版本,例如 version:”1.6.2”

geo:  搜索指定的地理位置,例如 geo:”31.8639, 117.2808”

before/after:  搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”

net:  搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”

 

 

2、Censys搜索引擎

 

地址:https://www.censys.io/

censys搜索引擎功能与shodan类似,以下几个文档信息。

 

 

https://www.censys.io/certificates/help 帮助文档

https://www.censys.io/ipv4?q= ip查询

https://www.censys.io/domain?q= 域名查询

https://www.censys.io/certificates?q= 证书查询

 

搜索语法

 

默认情况下censys支持全文检索。

23.0.0.0/8 or 8.8.8.0/24  可以使用and or not

80.http.get.status_code: 200  指定状态

80.http.get.status_code:[200 TO 300]  200-300之间的状态码

location.country_code: DE  国家

protocols: (“23/telnet” or “21/ftp”)  协议

tags: scada  标签

80.http.get.headers.server:nginx  服务器类型版本

autonomous_system.description: University  系统描述正则

 

3、Dnsdb搜索引擎

 

地址:https://www.dnsdb.io/

dnsdb搜索引擎是一款针对dbs解析的查询平台。

 

搜索语法

DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

 

域名查询条件

域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.

例如查询google.com 的所有DNS记录: domain:google.com.

域名查询可以省略domain:.

 

主机查询条件

查询语法:host:

例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com

主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

 

按DNS记录类型查询

查询语法: type:.

例如只查询A记录: type:a

使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

 

按IP限制

查询语法: ip:

查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效

查询指定IP范围: ip:8.8.8.8-8.8.255.255

CIDR: ip:8.8.0.0/24

IP最大范围限制65536个

 

 

编外:Google Hacking Database

地址:https://www.exploit-db.com/google-hacking-database

 

4、binaryedge

官网:https://www.binaryedge.io/

 

5、crt.sh

官网:https://crt.sh/

 

6、pinatahub

官网:https://pinatahub.incognita.tech

 

7、searchcode

官网:https://searchcode.com/

 

8、greynoise

官网:https://www.greynoise.io/blog

 

9、hunter

官网:https://hunter.io/

 

10、Project Sonar

官网:https://opendata.rapid7.com/

 

11、intelx

官网:https://intelx.io/

 

12、dnsdumpster

官网:https://dnsdumpster.com/

 

13、phonebook.cz

官网:https://phonebook.cz/

 

14、fullhunt

官网:https://fullhunt.io/

 

15、netlas

官网:https://netlas.io/

 

 


上一篇:[NSFW]高铁之旅(95p+4v)
下一篇:腾讯的离线敏感词库
最新回复 (2)
  • ctrl 0
    引用 3
    马克
    23/01.17 13:40 0 回复
  • 1526374890a 0
    引用 2
    谢谢分享
    23/01.16 23:31 0 回复
    • 姿势论坛—姿势小王子
      4
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件([email protected])告知我们,我们将会在24小时内处理。