前言
通过网络空间测绘,我们可以更快的搜索到我们想要的内容
此文仅用于技术科普,教育与研究用途,请勿用于商业甚至非法用途,否则一切后果自负。若用户利用此文章而受到惩处,本人及本平台对其行为概不负责,亦不承担任何连带责任。
获取更多查询次数
默认每个人注册是可以得到500积分的
![图片[1]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/12/d2b5ca33bd225909-1024x488.png)
输入下面的邀请码可以再获得500积分用于搜索(仅限前20人)
3E126B5查询方法介绍
根据标题搜索
web.title="标题内容"比方说,我们想搜索互联网中存在的社工相关内容,例如社工库
web.title="社工库"然后你就能找网络中相关的资产
![图片[2]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/12/d2b5ca33bd230139-1024x450.png)
根据正文搜索
我们这里搜索正文中包含山海云端的,看看有没有热心网友搬运我们网站的内容或者功能的
web.body="山海云端"这里点开对应的网站
![图片[3]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/12/d2b5ca33bd230403-1024x419.png)
根据设备搜索
比方说,看看有没有暴露在互联网中的摄像头等设备
app="Hikvision 海康威视 Firmware 5.0+" <strong>&&</strong> ip.ports="8000"![图片[4]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/12/d2b5ca33bd230707-1024x347.png)
然后我们随便取一个,例如
![图片[5]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/12/d2b5ca33bd230719-1024x272.png)
然后,你可以尝试通过输入它的默认密码,看看能不能进去咯,后面的精彩环节就不给各位展示了
admin
12345根据域名搜索子域名
我们可以通过一个域名找到它的子域名,也就是这个公司的其他业务站点,譬如
domain="shserve.cn"我这里通过搜索域名,就找到了和王者战力查询助手这些其他的站点
![图片[6]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/12/d2b5ca33bd230825-1024x460.png)
这里找到了我很多的网站
语法参考
| 语法内容 | 语法说明 |
|---|---|
| icp.web_name=”奇安信” | 搜索ICP备案网站名中含有“奇安信”的资产 |
| icp.type=”企业” | 搜索ICP备案主体为“企业”的资产 |
| icp.name=”奇安信” | 搜索ICP备案单位名中含有“奇安信”的资产 |
| icp.number=”京ICP备16020626号-8″ | 搜索通过域名关联的ICP备案号为”京ICP备16020626号-8”的网站资产 |
| domain=”qq.com” | 搜索域名包含”qq.com”的网站 |
| domain.suffix=”qq.com” | 搜索主域为qq.com的网站 |
| is_domain=true | 搜索域名标记不为空的资产 |
| app.type=”开发与运维” | 查询包含组件分类为”开发与运维”的资产 |
| app.name=”小米 Router” | 搜索标记为”小米 Router“的资产 |
| app.vendor=”PHP” | 查询包含组件厂商为”PHP”的资产 |
| app.version=”1.8.1″ | 查询包含组件版本为”1.8.1″的资产 |
| header=”elastic” | 搜索HTTP请求头中含有”elastic“的资产 |
| header.status_code=”402″ | 搜索HTTP请求返回状态码为”402”的资产 |
| header.server==”Microsoft-IIS/10″ | 搜索server全名为“Microsoft-IIS/10”的服务器 |
| header.content_length=”691″ | 搜索HTTP消息主体的大小为691的网站 |
| web.body=”网络空间测绘” | 搜索网站正文包含”网络空间测绘“的资产 |
| web.title=”北京” | 从网站标题中搜索“北京” |
| web.similar_icon==”17262739310191283300″ | 查询网站icon与该icon相似的资产 |
| web.icon=”22eeab765346f14faf564a4709f98548″ | 查询网站icon与该icon相同的资产 |
| web.similar_id=”3322dfb483ea6fd250b29de488969b35″ | 查询与该网页相似的资产 |
| web.similar=”baidu.com:443″ | 查询与baidu.com:443网站的特征相似的资产 |
| after=”2021-01-01″ && before=”2021-12-21″ | 搜索2021年的资产 |
| cert=”baidu” | 搜索证书中带有baidu的资产 |
| protocol=”http” | 搜索协议为”http“的资产 |
| protocol.transport=”udp” | 搜索传输层协议为”udp“的资产 |
| protocol.banner=”nginx” | 查询端口响应中包含”nginx”的资产 |
| as.number=”136800″ | 搜索asn为”136800″的资产 |
| as.name=”CLOUDFLARENET” | 搜索asn名称为”CLOUDFLARENET”的资产 |
| as.org=”PDR” | 搜索asn注册机构为”PDR”的资产 |
| ip=”1.1.1.1″ | 搜索IP为 ”1.1.1.1”的资产 |
| ip=”220.181.111.1/24″ | 搜索起始IP为”220.181.111.1“的C段资产 |
| ip.port_count>”2″ | 搜索开放端口大于2的IP(支持等于、大于、小于) |
| app=”Hikvision 海康威视 Firmware 5.0+” && ip.ports=”8000″ | 检索使用了Hikvision且ip开放8000端口的资产 |
| ip.ports=”80″ && ip.ports=”443″ | 查询开放了80和443端口号的资产 |
| ip.port=”6379″ | 搜索开放端口为”6379“的资产 |
| ip.isp=”电信” | 搜索运营商为”中国电信”的资产 |
| ip.country=”CN” 或 ip.country=”中国” | 搜索IP对应主机所在国为”中国“的资产 |
| ip.province=”江苏” | 搜索IP对应主机在江苏省的资产 |
| ip.city=”北京” | 搜索IP对应主机所在城市为”北京“市的资产 |
| ip.os=”Windows” | 搜索操作系统标记为”Windows“的资产 |
© 版权声明
THE END
![表情[zhemo]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/zhemo.gif)
拿走了啊 谢谢大佬
暂无评论内容