信息收集常用语法

发布于:2025-06-27 ⋅ 阅读:(21) ⋅ 点赞:(0)

.谷歌语法常用搜索参数

site: 指定域名,如:site:edu.cn 搜索教育网站

site:**.edu.cn 默认密码 工号

site:**.edu.cn 密码

site:**.edu.cn 手册 filetype:pdf

site:**.edu.cn 学号 名单

site:**.edu.cn 学号 公示

site:**.edu.cn 学号 转专业

site:**.edu.cn 学号 助学金

site:**.edu.cn 邮箱 @**.edu.cn

inurl: 用于搜索包含的url关键词的网页,如:inurl:uploads 文件上传,搜索关于公司有关的网址中含有login的网页,

intitle:搜索网页标题中的关键字,如:

intitle:“index of /admin” robots.txt

intitle:“robots.txt”

intext:
搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码

filetype:
按指定文件类型即文件后缀名搜索,如:filetpye:php/asp/jsp

cache:
已经删除的缓存网页,推荐组合使用

谷歌语法拓展:

查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username

site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

查找sql注入漏洞
inurl:.php?id=23 公司

inurl:.asp?id=11

查找上传点:
site:xx.com inurl:file| uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

FOFA 语法:

title:从标题中搜索 例如:title:“hello world”

heade:从http头中搜索 例如:header:“hello world”

body:从html正文中搜索 例如:body:“hello world”

domain:查询资产域名 例如:domain:“hello world”

port:搜索指定的端口或服务 例如:port:“22”

ip:搜索指定的IP(ipv4/6) 列如:ip:“8.8.8.8”

protocol:查询网站协议资产 列如: protocol:“http”

city:搜索指定城市 例如:city:“tokyo ”

country:搜索指定国家 例如:country:“JP”

cert:搜索证书中带有指定参数的资产 例如:cert="google.com"

鹰图平台:

web.title="北京" 从网站标题中搜索“北京”

ip.country="CN" 搜索IP对应主机所在国为”中国“的资产

icp.web_name="奇安信" 搜索ICP备案网站名中含有“奇安信”的资产

icp.name="奇安信" 搜索ICP备案单位名中含有“奇安信”的资产

domain="qq.com" 搜索域名包含"qq.com"的网站

domain.suffix="qq.com" 搜索主域为qq.com的网站

app.vendor="PHP"NEW 查询包含组件厂商为"PHP"的资产

app.version="1.8.1"NEW 查询包含组件版本为"1.8.1"的资产

header="elastic" 搜索HTTP请求头中含有"elastic"的资产

header.status_code="402" 搜索HTTP请求返回状态码为”402”的资产

web.body="网络空间测绘" 搜索网站正文包含”网络空间测绘“的资产

header.server=="Microsoft-IIS/10" 搜索server全名为“Microsoft-IIS/10”的服务器

ip="1.1.1.1" 搜索IP为 ”1.1.1.1”的资产

ip="220.181.111.1/24" 搜索起始IP为”220.181.111.1“的C段资产

ip.port="6379" 搜索开放端口为”6379“的资产

ip.os="Windows" 搜索操作系统标记为”Windows“的资产

ip.isp="电信" 搜索运营商为”中国电信”的资产

举个栗子:

####搜索日本国家,摄像头资产机器

ip.country="JP" and app.name="Dahua 大华 Webcam"

ip.country="JP" and web.similar_id="1f66e247d07c85e43b036fb7c57f8459"

####搜索日本国家,开放6379和3389端口的机器

ip.country="JP" and ip.port="3389" or ip.port="6379"

####搜索日本国家, Apache版本是2.4.0~2.4.29,状态码为200的网站

ip.country="JP" and app.name==("Apache" and app.version=="2.4.6") and header.status_code="200"

常见的一些国家代码:

CN-中国

US-美国

DE-德 国

FR-法国

GB-英国

JP-日本

KR-韩国

RU-俄罗斯

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布