搜索指定网站内容(信息安全从业人员必备的几款网络搜索引擎，必备网络)

　　搜索指定网站内容(信息安全从业人员必备的几款网络搜索引擎，必备网络)

　　搜索引擎是我日常工作中使用最多的工具。国内常用的搜索引擎有百度、搜狗、必应等，但本文想记录的并不是这些常用的搜索引擎，而是信息安全从业者必备的网络搜索引擎。本文要介绍的搜索引擎包括：Shodan、censys、钟馗之眼、Google、FoFa、Dnsdb等，介绍的内容主要是这些搜索引擎的一些高级语法。掌握高级语法将使搜索结果更加准确。

　　对于那些忘记搜索引擎语法的人，这篇文章可以作为参考，仅此而已

　　谷歌搜索引擎

　　这里之所以介绍谷歌搜索引擎，是因为它不同于百度、搜狗等内容搜索引擎。它在安防行业有着非凡的地位。谷歌黑客甚至还有一个专门的术语来描述谷歌和安全之间的非凡区别。关系。

　　谷歌基本语法

　　索引/使用它可以直接进入网站首页下的所有文件和文件夹。

　　intext：将返回网页正文中收录

关键词 的所有网页。

　　intitle：将返回网页标题中收录

关键词的所有网页。

　　cache：在google中搜索一些内容的缓存。

　　定义：搜索一个词的定义。

　　filetype：搜索指定的文件类型，如.bak、.mdb、.inc等。

　　info：查找指定站点的一些基本信息。

　　inurl：搜索URL中是否存在我们指定的字符。

　　Link:link:thief.one 可以返回所有链接到thief.one 的URL。

　　site:site:thief.one 将返回与此站点相关的所有 URL。

　　+列出 google 可能忽略的词作为查询范围。

　　- 忽略一个词，例如：Singapore-Poe。

　　～同意的话。

　　. 单个通配符。

　　*通配符可以代表多个字母。

　　""准确查询。

　　搜索不同国家的网站

　　inurl:tw　　台湾inurl:jp　　日本

　　使用谷歌风暴库

　　使用goole在网上搜索可以直接下载的数据库文件。语法如下：

　　inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data

　　使用goole搜索敏感信息

　　使用 Google 在某些网站上搜索敏感信息。语法如下：

　　intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl:service.pwd

　　使用google搜索C段服务器信息

　　这个技巧来自lostwlf

　　site:218.87.21.*

　　218.87.21.0/24网络的服务信息可以通过google获取。

　　初丹搜索引擎

　　Shodan网络搜索引擎偏向于网络设备和服务器搜索。具体内容可以网上查。这是它的高级搜索语法。

　　地址：Shodan

　　搜索语法

　　以上内容参考：xiaix的博客

　　censys 搜索引擎

　　censys搜索引擎的功能和shodan类似，文档信息如下。

　　地址：Censys

　　https://www.censys.io/certificates/help 帮助文档https://www.censys.io/ipv4?q= ip查询https://www.censys.io/domain?q= 域名查询https://www.censys.io/certificates?q= 证书查询

　　搜索语法

　　默认情况下，censys 支持全文搜索。

　　钟馗之眼

　　钟馗之眼搜索引擎倾向于在Web应用层面进行搜索。

　　地址：/

　　搜索语法

　　FoFa搜索引擎

　　FoFa搜索引擎偏向于资产搜索。

　　地址：FOFA Pro-网络空间安全搜索引擎、网络空间搜索引擎、网络空间测绘、安全态势感知

　　搜索语法

　　高级搜索：

　　Dnsdb 搜索引擎

　　dnsdb搜索引擎是dbs分析的查询平台。

　　地址：DnsDB

　　搜索语法

　　DnsDB查询的语法结构是condition 1 condition 2 condition 3 ....，每个条件之间用空格隔开，DnsDB会

　　将满足所有查询条件的结果返回给用户。

　　域查询条件

　　域名查询是指查询顶级私有域名的所有DNS记录。查询语法是域：。

　　例如，查询的所有 DNS 记录：域：。

　　域名查询可以省略domain:。

　　主机查询条件

　　查询语法：host:

　　例如查询主机地址的DNS记录：host：

　　主机查询条件和域名查询查询条件的区别在于主机查询匹配DNS记录

　　主机值

　　按DNS记录类型查询

　　查询语法：类型：。

　　比如只查询A记录：type:a

　　使用条件：域：或主机：条件必须存在于类型之前：可以使用查询语法

　　IP限制

　　查询语法： ip:

　　查询指定IP：ip:8.8.8.8，这个查询相当于直接输入8.8.8.8进行查询

　　查询指定的IP范围：ip:8.8.8.8-8.8.255.255

　　CIDR: ip:8.8.0.0/24

　　最大 IP 范围限制 65536

　　条件组合查询示例

　　查询的所有 A 记录：类型：a

　　本文将继续添加一些内容...

　　来自：【渗透神器系列】搜索引擎