信息收集-搜索引擎技巧
2021-01-07 本文已影响0人
CSeroad
前言
庚子年第一课,学会使用搜索引擎是信息收集的关键一步。
这里积累了几个平时用到的语法。
fofa
org="Hangzhou Alibaba Advertising Co.,Ltd."
搜索阿里云服务器
org="Shenzhen Tencent Computer Systems Company Limited"
搜索腾讯云服务器
org="Huawei Cloud Service data center"
搜索华为云服务器
city="Shanghai"
搜索城市
icon_hash="xxx"
搜索ico
app="天融信-防火墙"
搜索设备
cert="xxx"
搜索证书
ip="220.181.111.1/24"
搜索C段
title="hello"
搜索标题
header="jboss"
从http头搜索“jboss”
body="powered by xxx"
从body体中搜索
shodan
http.html:"hello"
搜索网页内容
http.title:"phpinfo"
搜索网页标题
http.favicon.hash:xxxx
搜索ico
hostname:"baidu.com"
搜索域名
net:"47.94.120.0/24"
搜索C段
country:"CN"
搜索国家中国
city:"shanghai"
搜索城市上海
vuln:CVE-2015-8869
指定漏洞的CVE。仅适用于学术用户或小型企业API订阅。
ico hash值计算方法:
#!/usr/bin/env python2
import mmh3
import requests
import sys
import base64
def icon_hash(url):
response = requests.get(url)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print hash
if __name__ == '__main__':
if(len(sys.argv) == 2):
print 'User: please shodan_ican.py url'
url = sys.argv[1]
icon_hash(url)
else:
print 'User: please shodan_ican.py url'
github也有一款批量检索的工具:https://github.com/Ridter/get_ip_by_ico
site:218.87.21.*
搜索C段
inurl:/content/ueditor
搜索ueditor编辑器
link:xx.edu.cn
搜索链接到该域名的资产
intext:注册
搜索包含注册内容的资产
allintext:username
搜索任何网页包含的特定文本
filetype:log
搜索任何类型的文件扩展名
总结
根据目标灵活添加一些关键字混合使用效果最佳。
如:俱乐部、消防、监控、招聘等等。
待补充......
