搜索引擎查询



shodan

https://www.shodan.io/

banner信息

net:183.232.231.0/24 地址段
net:183.232.231.172
net:183.232.231.0/24 country:CN country参数过滤出中国地址
country:CN city:beijing port:22 HTTP/1.1 200按地址,端口筛选
os参数 制定服务器类型
如os:Windows 2000
hostname:baidu.com
server: open-ssh
user: admin passwd: admin

google

空格/加号(+):搜索关键词的一个或多
OR:返回其中一个结果
OR 要使用大写(百度使用“|”)
减号(-):去除内容
双引号””表示完全匹配搜索
星(*)表通配符

site:alibaba.com inurl:contact

inurl:”level/15/exec/-/show”
intitle:”netbotz appliance” “ok”
inurl /admin/login.php
inurl:qq.txt
filetype:xls “username | password“

原来搜索引擎可以这么用.

https://www.exploit-db.com/google-hacking-database
搜索指令大全

https://duckduckgo.com/
https://www.yandex.com/

参考


命令行搜索工具

theharvester -h
-b 设置搜索引擎
-l 限定搜索数量
-d 域名

theharvester -d 163.com -l 100 -b google
搜索主机


文件搜索

metagoofil
(手动安装)


maltego

?????????????
暂时跳过

构建个人专属字典

cupp -i

exif

图片exif信息
exif path path为图片路径
exiftool path需安装exiftool,exiftool信息更全面

recon-ng

!!!!!!!!!!!
!!!!!!!!!!!
recon-ng -r a.txt 执行a.txt文件内所有命令
irecon-ng -w sina.com创建工作区
keys list 列出所有api
shell shell调用系统shell命令
show options查看配置!!!
set proxy ip port设置代理
set user-agent UA设置UA
show schema查询数据表
snapshots list|take|load|delete备份还原??
workspaces list|add|select|delete创建工作区

模块使用
use使用模块
search查找模块

search brute搜索爆破模块

search google谷歌相关模块

search recon/hosts-hosts/resolve域名解析ip模块
recon/hosts-hosts/resolve模块source可通过sql语句 从hosts表中获取
show info有命令提示
如:’set source query select host from hosts’

search report查询报告模块

run运行模块

`show info` !!!搜索结果被放入hosts表中

查询数据方法
show hosts

query后接sql语句