搜索技巧
1.百度
国内的典型代表就是百度了 没什么语法,最简单的就是关键字搜索 ,如下:
2.zoomeye
zoomeye其实和shodan类似
语法如下:
组件名称
app: 组件名
ver: 组件版本
Apache httpd, 版本2.2.16:app:"Apache httpd" ver:"2.2.16"
端口
port:开放端口
搜索远程桌面连接:port:3389
搜索SSH:port:22
一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用 "service:" 过滤器。
操作系统
os: 操作系统。os:linux
服务
service: 结果分析中的"服务名"字段
公网路由器:service:routersetup
公网摄像头:service:webcam
完整的"服务名"列表,请参阅https://svn.nmap.org/nmap/nmap-services
主机名
hostname: 分析列表中的"主机名"字段。例子:hostname:google.com
位置
country: 国家或者地区代码。
city: 城市名称。
请搜索美国的Apache服务器:app:Apache country:US
请搜索英国的Sendmail服务器:app:Sendmail country:UK
完整的国家代码, 请参阅: 国家地区代码-维基百科
IP地址
ip: 搜索一个指定的IP地址。
Google的公共DNS服务器:ip:8.8.8.8
CIDR
IP的CIDR网段。例子: cidr:8.8.8.8/24
3.google
google 虽然退出中国市场了 但是google真心很好用 语法很多:
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)
operator:foo
filetype:123 类型
site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息
intext:foo
intitle: fooltitle 标题哦
allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)
links:foo 不要说就知道是它的相关链接
allintilte:foo.com
具体请查看