搜索引擎使用语法
Google搜索指令大全 |
一些使用google进行暴库等操作 https://www.exploit-db.com/google-hacking-database |
+ | 搜索结果中要包含后边的内容 |
- | 去掉后边的内容 |
~ | 搜索同意词 |
. | 单一的通配符 |
* | 通配符,可代表多个字母 |
"" | 精确查询 |
allintext | 搜索内容在网页正文内容中 |
allintitle | 搜索内容在网页标题中 |
cache | 搜索google的缓存, 例如“cache:www.stuhack.com”。 |
define | 词语的定义, 例如:“define:中国” |
filetype | 搜索指定格式的文件,例如“filetype:MDB”,类似于这样的搜索通常都可以直接下载,我们这样搜索很可能搜索到别人的数据口哦!(.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件) |
info | 查找指定的网站基本信息,例如:“info:www.stuhack.com”。 |
link | 查看连接到此地址的网站。例如“link:www.stuhack.com” |
related | 返回主页上连接到此地址的内容,例如“related:www.stuhack.com” |
site | 指定url搜索 |
inurl | 将返回所有URL中包含关键词的网页 |
intext | 将返回所有在网页正文部分包含关键词的网页 |
intitle | 将返回所有网页标题中包含关键词的网页 |
Index of/ | 使用它可以搜索网站目录 |
phonebook | 搜索电话号码簿,将会返回美国街道地址和电话号码列表 |
rphonebook | 仅搜索住宅用户电话号码簿 |
bphonebook | 仅搜索商业的电话号码簿 |
搜索不同地区网站 |
inurl:tw 台湾 |
利用google暴库 |
利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下: ... |
利用goole搜索敏感信息 |
利用google可以搜索一些网站的敏感信息,语法如下: ... |
利用google搜索C段服务器信息 |
site:218.87.21.* |
百度搜索的语法和谷歌大同小异
下面说一说几个用于搜索特定领域的搜索引擎:
- shodan搜索引擎: 可以搜索联网的设备(https://www.shodan.io/), 偏向网络设备以及服务器的搜索
- 钟馗之眼钟: 偏向web应用层面的搜索(https://www.zoomeye.org/)
- FoFa搜索引擎: 偏向资产搜索(https://fofa.so)
- Dnsdb搜索引擎: 针对dbs解析的查询平台(https://www.dnsdb.io/)
- 俄罗斯的搜索引擎: https://www.yandex.com
对上面的前四个搜索引擎, 他们有自己特定的搜索语法, 下面做简单介绍...
net | 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24” |
hostname | 搜索指定的主机或域名,例如 hostname:”google” |
port | 搜索指定的端口或服务,例如 port:”21” |
country | 搜索指定的国家,例如 country:”CN” |
city | 搜索指定的城市,例如 city:”Hefei” |
org | 搜索指定的组织或公司,例如 org:”google” |
isp | 搜索指定的ISP供应商,例如 isp:”China Telecom” |
product | 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd” |
os | 搜索指定的操作系统,例如 os:"windows 2000" |
version | 搜索指定的软件版本,例如 version:”1.6.2” |
geo | 搜索指定的地理位置,例如 geo:”31.8639, 117.2808” |
before/after | 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15” |
app:nginx | 组件名 |
ver:1.0 | 版本 |
os:windows | 操作系统 |
country:”China” | 国家 |
city:”hangzhou” | 城市 |
port:80 | 端口 |
hostname:google | 主机名 |
site:thief.one | 网站域名 |
desc:nmask | 描述 |
keywords:nmask’blog | 关键词 |
service:ftp | 服务类型 |
ip:8.8.8.8 | ip地址 |
cidr:8.8.8.8/24 | ip地址段 |
title=”abc” | 从标题中搜索abc。例:标题中有北京的网站。 |
header=”abc” | 从http头中搜索abc。例:jboss服务器。 |
body=”abc” | 从html正文中搜索abc。例:正文包含Hacked by。 |
domain=”qq.com” | 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。 |
host=”.gov.cn” | 从url中搜索.gov.cn,注意搜索要用host作为名称。 |
port=”443” | 查找对应443端口的资产。例: 查找对应443端口的资产。 |
ip=”1.1.1.1” | 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。 |
protocol=”https” | 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。 |
city=”Beijing” | 搜索指定城市的资产。例: 搜索指定城市的资产。 |
region=”Zhejiang” | 搜索指定行政区的资产。例: 搜索指定行政区的资产。 |
country=”CN” | 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。 |
cert=”google.com” | 搜索证书(https或者imaps等)中带有google.com的资产。 |
高级搜索 |
title=”powered by” && title!=discuz |
搜索语法 | DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户. |
domain:. |
域名查询条件: 域名查询是指查询顶级私有域名所有的DNS记录 |
host |
主机查询条件查询 |
type:. |
按DNS记录类型查询查询 |
ip |
按IP限制查询 |