吾日三省吾身之常见资产测绘工具使用语法汇总
本文仅做技能交换使用,如有违反行为本文作者概不负责。Shodan
对G外搜索好用,对G内搜索性价比太低。
点击查看语法#常用语法_示例:
hostname:a.com
ip:x.x.x.x
#Monitor(监控器):
单IP监控:
x.x.x.x/32
监控器功能入口:
https://monitor.shodan.io/
#汇总_示例:
组合版-满足条件A且满足条件B:
hostname:A ip:B
#语法详情链接:
https://help.shodan.io/the-basics/search-query-fundamentals语法原文链接:https://help.shodan.io/
shodan订购地址及费用:
最低:49刀/次(永世订购版)
https://img2024.cnblogs.com/blog/3326174/202406/3326174-20240617191302092-1794912875.png
码字不易,转载请注明原创地址:https://www.cnblogs.com/--l-/p/18253025
Quake
胜在永世(百年)会员性价比高,功能用着还行。
点击查看语法#常用语法_示例:
ip:"x.x.x.x"
domain:"a.com"
tls_subject_CN:"a.com"
#汇总_示例:
ip:"x.x.x.x" OR(domain:"a.com" OR domain:"a.com") OR(tls_subject_CN:"a.com" OR tls_subject_CN:"a.com")语法原文链接:https://quake.360.net/quake/#/help
Hunter
东西不错,就是只能单次付费买积分来用。
点击查看语法#常用语法_示例:
ip="x.x.x.x"
cert.subject.suffix="a.com"
#汇总_示例:
ip="x.x.x.x"||ip="x.x.x.x"||cert.subject.suffix="a.com"||cert.subject.suffix="a.com"
注:一次查询使用连续超过4个语法(A||A||A||A),可能无法正常显示正常结果。语法原文链接:https://hunter.qianxin.com/home/helpCenter?r=8-1
Zoomeye
社区版会员(终身)真好用,福利拉满了。
点击查看语法#常用语法_示例:
ip:"x.x.x.x"————IPv4
ip:"任意IPv6地址"————IPv6
site:"a.com"————子域名搜集
hostname:a.com————相关域名资产
dig:"a.com x.x.x.x"————dig(domain information group)是常用的域名查询工具,可从DNS域名服务器查询主机地址信息,获取到详细的域名信息。
ssl.cert.subject.cn:"a.com"——————证书持有者通用域名名称。
奇淫巧技jarm:
jarm: "029d29………………099bef"————Jarm是一个活动的传输层安全性(TLS)服务器指纹识别工具
#汇总_示例:
注:单次搜索语法的总长度不可大于499b
#ipv4+site:
ip:"x.x.x.x"ip:"x.x.x.x" site:"a.com" site:"a.com"
#dig:
dig:"a.com" dig:"a.com"
#ssl-域名
ssl.cert.subject.cn:"a.com" ssl.cert.subject.cn:"a.com"
#ssl-IP+hostname:
hostname:a.com hostname:a.com ssl.cert.subject.cn:"x.x.x.x" ssl.cert.subject.cn:"x.x.x.x"语法原文链接:https://www.zoomeye.org/
零零信安(攻击面搜集工具)
有点复杂,还在研究。
简要语法说明#操作符(不能包含空格,点击可搜索):#满意任一条件皆可:company==A||email===B#且:company==A&&company==B#条件分组(小括号优先):(company==A||company==B)&&(name==C)#条件匹配符(不能包含空格,点击可搜索):= 完全相等== 包含=== 逐字符匹配=^ 开头为=$ 结尾为=! 不即是==! 不包含=!^ 开头不为=!$ 结尾不为> 大于,用于时间判断>= 大于即是,用于时间判断< 小于,用于时间判断
页:
[1]