Loading

搜索引擎使用语法

google基本语法
Google搜索指令大全

一些使用google进行暴库等操作

https://www.exploit-db.com/google-hacking-database

+ 搜索结果中要包含后边的内容
- 去掉后边的内容
~ 搜索同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
allintext 搜索内容在网页正文内容中
allintitle 搜索内容在网页标题中
cache 搜索google的缓存, 例如“cache:www.stuhack.com”。
define 词语的定义, 例如:“define:中国”
filetype 搜索指定格式的文件,例如“filetype:MDB”,类似于这样的搜索通常都可以直接下载,我们这样搜索很可能搜索到别人的数据口哦!(.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件)
info 查找指定的网站基本信息,例如:“info:www.stuhack.com”。
link 查看连接到此地址的网站。例如“link:www.stuhack.com”
related 返回主页上连接到此地址的内容,例如“related:www.stuhack.com”
site 指定url搜索
inurl 将返回所有URL中包含关键词的网页
intext 将返回所有在网页正文部分包含关键词的网页
intitle 将返回所有网页标题中包含关键词的网页
Index of/ 使用它可以搜索网站目录
phonebook 搜索电话号码簿,将会返回美国街道地址和电话号码列表
rphonebook 仅搜索住宅用户电话号码簿
bphonebook 仅搜索商业的电话号码簿
搜索不同地区网站

inurl:tw  台湾
inurl:jp  日本

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data

...

利用goole搜索敏感信息

利用google可以搜索一些网站的敏感信息,语法如下:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd

...

利用google搜索C段服务器信息

site:218.87.21.*
可通过google可获取218.87.21.0/24网络的服务信息。

百度搜索的语法和谷歌大同小异

下面说一说几个用于搜索特定领域的搜索引擎: 

  1. shodan搜索引擎: 可以搜索联网的设备(https://www.shodan.io/), 偏向网络设备以及服务器的搜索
  2. 钟馗之眼钟: 偏向web应用层面的搜索(https://www.zoomeye.org/)
  3. FoFa搜索引擎: 偏向资产搜索(https://fofa.so)
  4. Dnsdb搜索引擎: 针对dbs解析的查询平台(https://www.dnsdb.io/)
  5. 俄罗斯的搜索引擎: https://www.yandex.com

对上面的前四个搜索引擎, 他们有自己特定的搜索语法, 下面做简单介绍...

shodan搜索
net 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”
hostname 搜索指定的主机或域名,例如 hostname:”google”
port 搜索指定的端口或服务,例如 port:”21”
country 搜索指定的国家,例如 country:”CN”
city 搜索指定的城市,例如 city:”Hefei”
org 搜索指定的组织或公司,例如 org:”google”
isp 搜索指定的ISP供应商,例如 isp:”China Telecom”
product 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”
os 搜索指定的操作系统,例如 os:"windows 2000"
version 搜索指定的软件版本,例如 version:”1.6.2”
geo 搜索指定的地理位置,例如 geo:”31.8639, 117.2808”
before/after 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”

 

钟馗之眼
app:nginx 组件名
ver:1.0 版本
os:windows 操作系统
country:”China” 国家
city:”hangzhou” 城市
port:80 端口
hostname:google 主机名
site:thief.one 网站域名
desc:nmask 描述
keywords:nmask’blog 关键词
service:ftp 服务类型
ip:8.8.8.8 ip地址
cidr:8.8.8.8/24 ip地址段

 

FoFa搜索引擎
title=”abc” 从标题中搜索abc。例:标题中有北京的网站。
header=”abc” 从http头中搜索abc。例:jboss服务器。
body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。
domain=”qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。
host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。
ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。
city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。
region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。
country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。
cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
高级搜索

title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

 

Dnsdb搜索引擎
搜索语法 DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.
domain:.

域名查询条件: 域名查询是指查询顶级私有域名所有的DNS记录
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.

host

主机查询条件查询
例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

type:.

按DNS记录类型查询查询
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

ip

按IP限制查询
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255

 

posted @ 2019-01-01 13:33  烟草的香味  阅读(1568)  评论(0编辑  收藏  举报