前言
庚子年第一课,学会使用搜索引擎是信息收集的关键一步。
这里积累了几个平时用到的语法。
fofa
org="Hangzhou Alibaba Advertising Co.,Ltd."
搜索阿里云服务器
org="Shenzhen Tencent Computer Systems Company Limited"
搜索腾讯云服务器
org="Huawei Cloud Service data center"
搜索华为云服务器
city="Shanghai"
搜索城市
icon_hash="xxx"
搜索ico
app="天融信-防火墙"
搜索设备
cert="xxx"
搜索证书
证书序列号转10进制
ip="220.181.111.1/24"
搜索C段
title="hello"
搜索标题
header="jboss"
从http头搜索“jboss”
body="powered by xxx"
从body体中搜索
查询筛选2024-01-01之后有更新的资产。
icp="备案号" || domain="域名" || cert.subject.cn="证书持有者的通用名称" || cert.subject.org="证书持有者的组织" || title="beijing" || body="网络空间测绘" || host=".fofa.com" || cert="xxxxx" && after="2024-01-01"
查询筛选2024-01-01之前有更新的资产
icp="备案号" || domain="域名" || cert.subject.cn="证书持有者的通用名称" || cert.subject.org="证书持有者的组织" || title="beijing" || body="网络空间测绘" || host=".fofa.com" || cert="xxxxx" && before="2024-01-01"
shodan
http.html:"hello"
搜索网页内容
http.title:"phpinfo"
搜索网页标题
http.favicon.hash:xxxx
搜索ico
hostname:"baidu.com"
搜索域名
net:"47.94.120.0/24"
搜索C段
country:"CN"
搜索国家中国
city:"shanghai"
搜索城市上海
vuln:CVE-2015-8869
指定漏洞的CVE。仅适用于学术用户或小型企业API订阅。
ico hash值计算方法:
#!/usr/bin/env python2
import mmh3
import requests
import sys
import base64
def icon_hash(url):
response = requests.get(url)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print hash
if __name__ == '__main__':
if(len(sys.argv) == 2):
print 'User: please shodan_ican.py url'
url = sys.argv[1]
icon_hash(url)
else:
print 'User: please shodan_ican.py url'
github也有一款批量检索的工具:https://github.com/Ridter/get_ip_by_ico
site:218.87.21.*
搜索C段
inurl:/content/ueditor
搜索ueditor编辑器
link:xx.edu.cn
搜索链接到该域名的资产
intext:注册
搜索包含注册内容的资产
allintext:username
搜索任何网页包含的特定文本
filetype:log
搜索任何类型的文件扩展名
filetype:pdf "单位名称"+"验收标准"
搜索文件
总结
根据目标灵活添加一些关键字混合使用效果最佳。
如:俱乐部、消防、监控、招聘等等。
待补充......
