修的了电脑 敲得了代码
     写得了前端 稳得住后端

免费网络空间测绘平台 奇安信Hunter——鹰图平台

查询方法介绍

根据标题搜索

web.title="标题内容"

比方说,我们想搜索互联网中存在的社工相关内容,例如社*库

web.title="社*库"

然后你就能找网络中相关的资产

图片[2]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog
图片[3]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

根据正文搜索

我们这里搜索正文中包含fancypig的,看看有没有热心网友搬运我们网站的内容或者功能的

web.body="fancypig"

这里点开对应的网站

图片[4]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

看到这个人应该是用了我们写的自动打卡功能,因此网站主体中会包含fancypig

图片[5]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

根据设备搜索

比方说,看看有没有暴露在互联网中的摄像头等设备

app="Hikvision 海康威视 Firmware 5.0+" && ip.ports="8000"
图片[6]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

然后我们随便取一个,例如

图片[7]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

然后,你可以尝试通过输入它的默认密码,看看能不能进去咯,后面的精彩环节就不给各位展示了

admin
12345

根据域名搜索子域名

我们可以通过一个域名找到它的子域名,也就是这个公司的其他业务站点,譬如

domain="iculture.cc"

我这里通过搜索域名,就找到了猪头网盘王者战力查询助手这些其他的站点

图片[8]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

根据网站图标搜索

我们可以通过搜索网站的图标,找到这个网站旗下的网站,或者其他使用了这个网站提供源码的写个网站

譬如,以猪猪侠的网站为例,我们看到这个可爱的猪猪头像

图片[9]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

然后我们查看源代码找到它的favicon

图片[10]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

可以看到图标的链接是

https://www.iculture.cc/icon/logo.png
https://www.iculture.cc/favicon.ico

然后我们去平台上搜索下看看咯(当然你有图片,也可以直接上传图片)

图片[11]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

然后,猪猪的全部网站就都能找到了,是不是还蛮有趣的!

图片[12]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog

根据时间范围搜索

你可以针对某个网站,搜索某段时间的资产,例如搜索某个网站2021年的资产

after="2021-01-01" && before="2021-12-21"

根据网站SSL证书搜索

我们通常通过证书可以找到网站的源IP,之前有网友分享过

别让 SSL 证书暴露了你的源站 IP-FancyPig's blog

别让 SSL 证书暴露了你的源站 IP-FancyPig's blog

比方说,我们还可以搜索证书中包含baidu

cert="baidu"

语法参考

语法内容 语法说明
icp.web_name=”奇安信” 搜索ICP备案网站名中含有“奇安信”的资产
icp.type=”企业” 搜索ICP备案主体为“企业”的资产
icp.name=”奇安信” 搜索ICP备案单位名中含有“奇安信”的资产
icp.number=”京ICP备16020626号-8″ 搜索通过域名关联的ICP备案号为”京ICP备16020626号-8”的网站资产
domain=”qq.com” 搜索域名包含”qq.com”的网站
domain.suffix=”qq.com” 搜索主域为qq.com的网站
is_domain=true 搜索域名标记不为空的资产
app.type=”开发与运维” 查询包含组件分类为”开发与运维”的资产
app.name=”小米 Router” 搜索标记为”小米 Router“的资产
app.vendor=”PHP” 查询包含组件厂商为”PHP”的资产
app.version=”1.8.1″ 查询包含组件版本为”1.8.1″的资产
header=”elastic” 搜索HTTP请求头中含有”elastic“的资产
header.status_code=”402″ 搜索HTTP请求返回状态码为”402”的资产
header.server==”Microsoft-IIS/10″ 搜索server全名为“Microsoft-IIS/10”的服务器
header.content_length=”691″ 搜索HTTP消息主体的大小为691的网站
web.body=”网络空间测绘” 搜索网站正文包含”网络空间测绘“的资产
web.title=”北京” 从网站标题中搜索“北京”
web.similar_icon==”17262739310191283300″ 查询网站icon与该icon相似的资产
web.icon=”22eeab765346f14faf564a4709f98548″ 查询网站icon与该icon相同的资产
web.similar_id=”3322dfb483ea6fd250b29de488969b35″ 查询与该网页相似的资产
web.similar=”baidu.com:443″ 查询与baidu.com:443网站的特征相似的资产
after=”2021-01-01″ && before=”2021-12-21″ 搜索2021年的资产
cert=”baidu” 搜索证书中带有baidu的资产
protocol=”http” 搜索协议为”http“的资产
protocol.transport=”udp” 搜索传输层协议为”udp“的资产
protocol.banner=”nginx” 查询端口响应中包含”nginx”的资产
as.number=”136800″ 搜索asn为”136800″的资产
as.name=”CLOUDFLARENET” 搜索asn名称为”CLOUDFLARENET”的资产
as.org=”PDR” 搜索asn注册机构为”PDR”的资产
ip=”1.1.1.1″ 搜索IP为 ”1.1.1.1”的资产
ip=”220.181.111.1/24″ 搜索起始IP为”220.181.111.1“的C段资产
ip.port_count>”2″ 搜索开放端口大于2的IP(支持等于、大于、小于)
app=”Hikvision 海康威视 Firmware 5.0+” && ip.ports=”8000″ 检索使用了Hikvision且ip开放8000端口的资产
ip.ports=”80″ && ip.ports=”443″ 查询开放了80和443端口号的资产
ip.port=”6379″ 搜索开放端口为”6379“的资产
ip.isp=”电信” 搜索运营商为”中国电信”的资产
ip.country=”CN” 或 ip.country=”中国” 搜索IP对应主机所在国为”中国“的资产
ip.province=”江苏” 搜索IP对应主机在江苏省的资产
ip.city=”北京” 搜索IP对应主机所在城市为”北京“市的资产
ip.os=”Windows” 搜索操作系统标记为”Windows“的资产
赞(1)
未经允许不得转载:流云溪|码农 » 免费网络空间测绘平台 奇安信Hunter——鹰图平台