搬运。。。

国外篇

1、Shodan搜索引擎

地址：https://www.shodan.io/

shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

搜索语法

hostname：　　搜索指定的主机或域名，例如 hostname:”google”

port：　　搜索指定的端口或服务，例如 port:”21”

country：　　搜索指定的国家，例如 country:”CN”

city：　　搜索指定的城市，例如 city:”Hefei”

org：　　搜索指定的组织或公司，例如 org:”google”

isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”

product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”

version：　　搜索指定的软件版本，例如 version:”1.6.2”

geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”

before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”

net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”

2、Censys搜索引擎

地址：https://www.censys.io/

censys搜索引擎功能与shodan类似，以下几个文档信息。

https://www.censys.io/certificates/help 帮助文档

https://www.censys.io/ipv4?q= ip查询

https://www.censys.io/domain?q= 域名查询

https://www.censys.io/certificates?q= 证书查询

搜索语法

默认情况下censys支持全文检索。

23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not

80.http.get.status_code: 200　　指定状态

80.http.get.status_code:[200 TO 300]　　200-300之间的状态码

location.country_code: DE　　国家

protocols: (“23/telnet” or “21/ftp”)　　协议

tags: scada　　标签

80.http.get.headers.server：nginx　　服务器类型版本

autonomous_system.description: University　　系统描述正则

3、Dnsdb搜索引擎

地址：https://www.dnsdb.io/

dnsdb搜索引擎是一款针对dbs解析的查询平台。

搜索语法

DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

域名查询条件

域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.

例如查询google.com 的所有DNS记录: domain:google.com.

域名查询可以省略domain:.

主机查询条件

查询语法:host:

例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com

主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

按DNS记录类型查询

查询语法: type:.

例如只查询A记录: type:a

使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制

查询语法: ip:

查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效

查询指定IP范围: ip:8.8.8.8-8.8.255.255

CIDR: ip:8.8.0.0/24

IP最大范围限制65536个

编外：Google Hacking Database

地址：https://www.exploit-db.com/google-hacking-database

4、binaryedge

官网：https://www.binaryedge.io/

5、crt.sh

官网：https://crt.sh/

6、pinatahub

官网：https://pinatahub.incognita.tech

7、searchcode

官网：https://searchcode.com/

8、greynoise

官网：https://www.greynoise.io/blog

9、hunter

官网：https://hunter.io/

10、Project Sonar

官网：https://opendata.rapid7.com/

11、intelx

官网：https://intelx.io/

12、dnsdumpster

官网：https://dnsdumpster.com/

13、phonebook.cz

官网：https://phonebook.cz/

14、fullhunt

官网：https://fullhunt.io/

15、netlas

官网：https://netlas.io/