本篇要介紹的搜索引擎包括：Shodan，censys，鐘馗之眼，Google，FoFa，Dnsdb等。介紹的內(nèi)容主要是這幾款搜索引擎的一些高級(jí)語(yǔ)法，掌握高級(jí)語(yǔ)法會(huì)讓搜索結(jié)果更準(zhǔn)確。

Google搜索引擎

這里之所以要介紹google搜索引擎，是因?yàn)樗袆e于百度、搜狗等內(nèi)容搜索引擎，其在安全界有著非同一般的地位，甚至專門有一名詞為google hacking用來(lái)形容google與安全非同尋常的關(guān)系。
google基本語(yǔ)法

Index of/　　使用它可以直接進(jìn)入網(wǎng)站首頁(yè)下的所有文件和文件夾中。 intext:　　將返回所有在網(wǎng)頁(yè)正文部分包含關(guān)鍵詞的網(wǎng)頁(yè)。 intitle:　　將返回所有網(wǎng)頁(yè)標(biāo)題中包含關(guān)鍵詞的網(wǎng)頁(yè)。 cache:　　搜索google里關(guān)于某些內(nèi)容的緩存。 define:　　搜索某個(gè)詞語(yǔ)的定義。 filetype:　　搜索指定的文件類型，如：.bak，.mdb，.inc等。 info:　　查找指定站點(diǎn)的一些基本信息。 inurl:　　搜索我們指定的字符是否存在于URL中。 Link:　　link:thief.one可以返回所有和thief.one做了鏈接的URL。 site:　　site:thief.one將返回所有和這個(gè)站有關(guān)的URL。+　　把google可能忽略的字列如查詢范圍。 -　　把某個(gè)字忽略，例子：新加 -坡。 ~　　同意詞。 .　　單一的通配符。 *　　通配符，可代表多個(gè)字母。 “”　　精確查詢。

搜索不同國(guó)家網(wǎng)站

inurl:tw　　臺(tái)灣 inurl:jp　　日本

利用google暴庫(kù)
利用goole可以搜索到互聯(lián)網(wǎng)上可以直接下載到的數(shù)據(jù)庫(kù)文件，語(yǔ)法如下：

inurl:editor/db/ inurl:eWebEditor/db/ inurl:bbs/data/ inurl:databackup/ inurl:blog/data/ inurl:\boke\data inurl:bbs/database/ inurl:conn.asp inc/conn.asp Server.mapPath(“.mdb”) allinurl:bbs data filetype:mdb inurl:database filetype:inc conn inurl:data filetype:mdb intitle:"index of" data

利用goole搜索敏感信息
利用google可以搜索一些網(wǎng)站的敏感信息，語(yǔ)法如下:

site:xxxx.com ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv intitle:"index of" etc intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd inurl:service.pwd

利用google搜索C段服務(wù)器信息

site:218.87.21.*

shodan搜索引擎

shodan網(wǎng)絡(luò)搜索引擎偏向網(wǎng)絡(luò)設(shè)備以及服務(wù)器的搜索，具體內(nèi)容可上網(wǎng)查閱，這里給出它的高級(jí)搜索語(yǔ)法。
地址：https://www.shodan.io/
搜索語(yǔ)法

hostname：　　搜索指定的主機(jī)或域名，例如 hostname:”google” port：　　搜索指定的端口或服務(wù)，例如 port:”21” country：　　搜索指定的國(guó)家，例如 country:”CN” city：　　搜索指定的城市，例如 city:”Hefei” org：　　搜索指定的組織或公司，例如 org:”google” isp：　　搜索指定的ISP供應(yīng)商，例如 isp:”China Telecom” product：　　搜索指定的操作系統(tǒng)/軟件/平臺(tái)，例如 product:”Apache httpd” version：　　搜索指定的軟件版本，例如 version:”1.6.2” geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808” before/after：　　搜索指定收錄時(shí)間前后的數(shù)據(jù)，格式為dd-mm-yy，例如 before:”11-11-15” net：　　搜索指定的IP地址或子網(wǎng)，例如 net:”210.45.240.0/24”

鐘馗之眼

鐘馗之眼搜索引擎偏向web應(yīng)用層面的搜索。
地址：https://www.zoomeye.org/

搜索語(yǔ)法

app:nginx　　組件名 ver:1.0　　版本 os:windows　　操作系統(tǒng) country:”China”　　國(guó)家 city:”hangzhou”　　城市 port:80　　端口 hostname:google　　主機(jī)名 site:thief.one　　網(wǎng)站域名 desc:nmask　　描述 keywords:nmask’blog　　關(guān)鍵詞 service:ftp　　服務(wù)類型 ip:8.8.8.8　　ip地址 cidr:8.8.8.8/24　　ip地址段

FoFa搜索引擎
FoFa搜索引擎偏向資產(chǎn)搜索。地址：https://fofa.so

搜索語(yǔ)法

title=”abc” 從標(biāo)題中搜索abc。例：標(biāo)題中有北京的網(wǎng)站。 header=”abc” 從http頭中搜索abc。例：jboss服務(wù)器。 body=”abc” 從html正文中搜索abc。例：正文包含Hacked by。 domain=”qq.com” 搜索根域名帶有qq.com的網(wǎng)站。例： 根域名是qq.com的網(wǎng)站。 host=”.gov.cn” 從url中搜索.gov.cn,注意搜索要用host作為名稱。 port=”443” 查找對(duì)應(yīng)443端口的資產(chǎn)。例： 查找對(duì)應(yīng)443端口的資產(chǎn)。 ip=”1.1.1.1” 從ip中搜索包含1.1.1.1的網(wǎng)站,注意搜索要用ip作為名稱。 protocol=”https” 搜索制定協(xié)議類型(在開(kāi)啟端口掃描的情況下有效)。例： 查詢https協(xié)議資產(chǎn)。 city=”Beijing” 搜索指定城市的資產(chǎn)。例： 搜索指定城市的資產(chǎn)。 region=”Zhejiang” 搜索指定行政區(qū)的資產(chǎn)。例： 搜索指定行政區(qū)的資產(chǎn)。 country=”CN” 搜索指定國(guó)家(編碼)的資產(chǎn)。例： 搜索指定國(guó)家(編碼)的資產(chǎn)。 cert=”google.com” 搜索證書(https或者imaps等)中帶有g(shù)oogle.com的資產(chǎn)。

高級(jí)搜索：

title=”powered by” && title!=discuz title!=”powered by” && body=discuz ( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

網(wǎng)絡(luò)中充斥著大量的后門shell,為了正義，我們有義務(wù)去清除他們。

谷歌爆菊收集

intitle:☆銥繎夶蟲___Ёnd Intitle:FSO文件瀏覽器 inurl:tunnel.php?intext:Georg says, 'All seems fine' inurl:tunnel.aspx?intext:Georg says, 'All seems fine' inurl:tunnel.nosocket.php?intext:Georg says, 'All seems fine' inurl:tunnel.ashx?intext:Georg says, 'All seems fine' inurl:.php?intext:Georg says, 'All seems fine' inurl:.asp?intitle:r00ts小組 inurl:.jsp?intitle:※Jspspy web inurl:.jsp?intitle:孤水繞城 inurl:ma1.jsp?intitle:[FC※HK] inurl:.jsp?intitle:jshell inurl:.txt?intext:Hacked by inurl:.jsp?intext:by 慈勤強(qiáng)

FOFA爆菊總結(jié)

body="Error: username or password error,please input again" body="Directory listing for"||title="index of /"||body="轉(zhuǎn)到父目錄" body="ExtWebModels" body="Error: username or password error,please input again" (body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任務(wù)調(diào)度中心" app="Adobe-ColdFusion" app="MetInfo"

參考鏈接：
https://thief.one/2017/05/19/1/
https://www.t00ls.net/thread-48813-1-1.html

總結(jié)

以上是生活随笔為你收集整理的搜索引擎的故事的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。