shodan

shodan和我们国内的钟馗之眼是一种搜索引擎,他们区别于百度等引擎,他们只爬设备,只爬联网设备。

网址为:

https://www.shodan.io/

Shodan,也有人把他叫撒旦,是和百度谷歌不一样的,谷歌百度爬的网页信息,而shodan爬的是互联网设备,也包括端口。

智能家电越来越多,能连上互联网就可能被shodan这种引擎爬到。

Shodan的语法

  • Net
  • Cify
  • Country
  • Post
  • Os
  • Hostname
  • Server

如何利用shodan去搜索

直接在shodan搜索框里输入指定的目标,可以是IP地址或者域名。

比如gitchat.cn的域名,通过解析得出IP为:123.59.80.114

Shodan搜索IP的语法就是 net:123.59.80.114

但为了更好的演示效果,我搜索的是8.8.8.8

搜索结果如下图:

通过shodan得出,这个IP位于美国。网页状态码是404。

如果看详细信息,请点击他的IP。

可以看出他是属于谷歌,ports,也就是开放了多少端口,这里显示53.也就是开放了53端口。

上面可以看实际的物理地址,但我并不认识美国路标,就不做介绍了。

这是shodan的基础利用,但如果我想查8.8.8.8所在的C位。

语法就应该变为:net:8.8.8.0/24

gitchat的IP为;123.59.80.114,但并没有搜到其他的主机,所以我搜索的是 net:123.59.80.0/24 搜索这一个C段。结果如下:

给出了很多信息,http状态码,网站程序语言等等。

但是信息太杂乱了,我希望将信息过滤。

Shodan:country参数

如何将信息过滤,正确的做法应该是在原有的参数上加上:country:CN 美国就是US 标准语句为:net:8.8.8.0/24 country:CN

Country:CN 就是全中国。

Country:CN city:beijing 就是中国北京的IP地址。

从上图可以看出,shodan爬到的所有中国北京的IP地址

Shodan:Post参数

上面我们是搜索的中国北京的IP地址,那么post:22的功能就是筛选所有中国北京开放了22端口的地址。

正确的语法是:Country:CN city:beijing post:22

22是端口号,根据实际的不同可以改为80等等。

搜索结果如下图所示:

这就是开放了所有22端口的服务器。

Shodan:os参数

os的操作系统的意思,比如我想搜索北京所有windows2008的系统。

Country:CN city:beijing os:”windows 2008”

这里就不做截图了,和上面的是一个概念。

Shodan:hostname参数

Hostname的功能是爬出所有基于目标的网站。

比如:hostname:baidu.com

这里也不做截图了,通过上面的阅读应该能使用shodan引擎了。

Shodan:Server参数

Server:appche/2.2.3

这个语句是意思是搜索所有是appche2.2.3版本的服务器。

Shodan的常用语法就结束了,如果要更多的,请查阅shodan参数手册。

Google引擎

谷歌基础搜索不作说明,只解释Googlehacking.

加减字符的使用

比如我想搜索支付,出来了很多页面但不想出现充值关键词,就要利用如下

+支付 -充值

这个语句就是过滤掉所有包含支付单不包含充值的页面

Intitle参数

这个语句的作用是搜索带有该关键词的标题的所有页面

Intext参数

这个语句的作用是搜索带有所有该关键词的内容页面。

inURL参数

这个语句的作用是搜索包含关键词的URL内容。

结合使用的实例就是 北京 site:alibaba.com inurl:contact

这这个语句的意思是,搜索在阿里巴巴的所有在北京 URL中包括contact的页面。

文件搜索参数

语句为:filefype:PDF(doc等)

比如,baidu filefype:PDF

-

这是谷歌搜到的一个PDF文档,但并不是百度页面的。

具体内容需要自己设置关键词,进行组合。参考方法和shodan搜索一样。

谷歌语法使用:

http://exploit-db.com/google-...

详细文档,值得阅读。

其余搜索引擎

国内:百度

国外:Google 必应

国内空间搜索设备:钟馗之眼

http://www.zoomeye.org/

国外空间搜索设备:shodan

https://www.shodan.io/

毛子的搜索引擎,号称世界第四大:

https://www.yandex.com/

总结,搜索引擎行为多种,万变不离其宗。关键时刻还是得靠人为肉眼检索,还没人工智能到那个地步。

from:https://www.0dayhack.com/post-819.html

这里因为我没办法FQ,就只能用百度来讲了,百度其实也是差不多的~

我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。

常用的语法如下:

语法格式  关键词1:www.xxx.xxx 关键词2:www.xxx.xxx

 关键词 用法
site 指定URL搜集
inurl URL存在关键词的网站
intitle 标题存在关键词的网站
filetype 指定文件类型
intext 内容中(可以想成html的body标签里的内容)存在关键词的网站
info 一些基本信息

我们来使用关键词来找一下为asp的且有一个GET为id的网站:

搜索一下存在敏感信息的网站:

我们也可以来搜索一下有关渗透的pdf文件:

我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:

还有很多,是可以我们自己来配合的,而且也是按情况规定的~

搜索引擎hacking笔记

from:https://www.jianshu.com/p/dd70b84fea59

今晚下班后把安全牛中的搜索引擎Hacking课程看完了,一边听一边试一边做笔记,明天上班抽空对着笔记再演练探索更多的用法,其实之前工作中经常遇到要搜索不常知道的东西或搜集信息,但都是盲目搜,不懂利用语法来提高效率,希望之后能多多实践利用。

Google hacking真的好强大

1、搜索引擎利用简介

google hacking

baidu hacking

binyin hacking

http:80

mysql:3306

smtp:25

pptp:vpn

ssl:加密

2、SHODAN

搜索联网的设备,(不爬页面的内容)

Banner:http、ftp、ssh、telnet

https://www.shodan.io/

常用filter:

net: ip地址

city: 城市

country(CN  US):国家代码

port:端口号

os: 操作系统

Hostname(主机或域名)

server:服务器

3、shodan利用

200 OK cisco country:JP

user:admin  pass:password

linux upnp avtech

account:  账户,API KEY

explore用法介绍

firefox 插件

4、google搜索

shodan:联网设备、爬banner信息存到数据库\专注、有针对性

google: 爬网页内容存到数据库\广泛

title:标签关键字检索

intext:页面正文关键字检索

site:对某个站点进行检索

inurl:对URL中关键字进行检索

filetype:对文件格式检索

+支付 -充值

含有“支付"不含有“充值”

支付  充值

空格表示或,检索含有支付或充值的页面

“支付  充值” 检索含有“支付”和“充值”关键字的网站

北京 intitle:信息安全 intext:校园招聘 intext:电话

北京的信息安全公司

北京 site:alibaba.com inurl:contact

阿里巴巴网站上的在北京做推广的公司

SOX filetype:pdf

塞班司法案的PDF文档

payment site:fr

法国的支付相关页面

5、google实例

inurl:"level/15/exec/-/show    交换机

intitle:"netbotz appliance" "ok"  机房

inurl: /admin/login.php  后台登录界面

inurl:qq.txt    泄密qq文件

filetype:xls "username | password"

inurl:ftp "password" filetype:xls site:microsoft.com

inurl:Service.pwd

http://exploit-db.com/google-darks

GHDB  google hacking datebase

6、总结

YANDEX  -----世界第四大搜索引擎  俄罗斯

https://www.yandex.com/

google搜索 site:pku.edu.cn inurl:aspx 即可查找所有动态网页 =====html(静态网页) asp(动态) jsp(动态) php(动态) cgi(网络程序) aspx(动态)的更多相关文章

  1. Google搜索命令语法大全

    以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍 了几个Google不推荐使用的命令语法.大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用. ...

  2. Google搜索的常用技巧

    个人搜索方案 1.选择合适的搜索词,一些行业术语或专家名字可以带来更加高质量的结果. 2.搜索词手动使用空格分隔,先进行第一次搜索,看搜索结果标题是否满足预期,如果不满足,采用更换关键词,添加关键词, ...

  3. 社工 - By浏览器 - Google搜索技巧 - 汇总

    google基本语法 Index of: 使用它可以直接进入网站首页下的所有文件和文件夹中 intext: 将返回所有在网页正文部分包含关键词的网页 intitle: 将返回所有网页标题中包含关键词的 ...

  4. GOOGLE搜索秘籍完全公开

    一,GOOGLE简介 Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于19 ...

  5. google搜索新姿势

    大前提:英文Google→http://www.google.com或http://www.google.cn 第一篇 在搜索框上输入:"indexof/"inurl:lib 再按 ...

  6. GOOGLE搜索從入門到精通V4.0

    1,前言2,摘要3,如何使用本文4,Google簡介5,搜索入門6,初階搜索 6.1,搜索結果要求包含兩個及兩個以上關鍵字 6.2,搜索結果要求不包含某些特定資訊 6.3,搜索結果至少包含多個關鍵字中 ...

  7. Google 搜索的基本语法

    ★搜索引擎的选择 先简单说一下"搜索引擎的选择". 在咱们天朝,Google 屡屡被 GFW 骚扰,导致百度占了便宜,成为份额最高的搜索引擎.不过今天这篇教程,俺还是继续拿 Goo ...

  8. 【转载】google搜索从入门到精通

    原文地址:http://www.cnblogs.com/helloIT/articles/5095668.html /***************************************** ...

  9. 十招谷歌 Google 搜索

    十招谷歌搜索 一.或者 OR 二.网址 insite:example.com keyword 三.大约 1.类似查询(记得) ~keyword 2.模糊查询(记得) key*****word 3.模糊 ...

随机推荐

  1. 使用dockerfile 创建ubuntu ssh镜像

    ############################################################ # Dockerfile to build ubunto ssh contai ...

  2. mysql 数据操作 多表查询 子查询 带EXISTS关键字的子查询

    带EXISTS关键字的子查询 EXISTS关字键字表示存在. EXISTS 判断某个sql语句的有没有查到结果 有就返回真  true 否则返回假 False 如果条件成立 返回另外一条sql语句的返 ...

  3. Spring整合Mybatis解决 Property 'sqlSessionFactory' or 'sqlSessionTemplate' are required

    在Spring4和Mybatis3整合的时候,dao层注入'sqlSessionFactory'或'sqlSessionTemplate'会报错解决办法如下: package com.alibaba. ...

  4. cocos代码研究(19)Widget子类ImageView学习笔记

    理论基础 显示图片的小控件,继承自 Widget . 代码实践 static ImageView * create()创建一个空的ImageView static ImageView * create ...

  5. 基于std::string的字符串处理

    转自:http://zxdflyer.blog.163.com/blog/static/25664262201322510217495/ C++标准模板库std使用广泛.该库中处理字符串的对象为std ...

  6. TED #03# 10 ways to have a better conversation

    Teach you how to talk and how to listen Many of you have already heard a lot of advice on this, thin ...

  7. LINUX实践--ELF分析

    一.ELF文件头(定义在/usr/include/elf.h)中 二.实践部分 第一行 对应e_ident[EI_NIDENT]:实际表示内容为7f45 4c46 0101 0100 0000 000 ...

  8. 高级Bash脚本编程(二)

    高级Bash脚本编程(二) 退出 退出状态码 退出:exit 被用来结束一个脚本,它也返回一个值,并且这个值会传递给脚本的父进程,父进程会使用这个值做下一步的处理. 每个命令都会返回一个退出状态码,成 ...

  9. myeclipse删除项目后重新导入

    今天安装了myeclipse2017版,刚开始导入项目后然后删除了,发现再次导入进来的时候不可以了. 解决方法:点击file -- >switch workspace -- >other ...

  10. 全局变量的使用【C++/Qt】

    转:https://blog.csdn.net/caoshangpa/article/details/51104022 一.使用extern关键字 cglobal.h #ifndef CGLOBAL_ ...