流云溪|码农查询方法介绍
根据标题搜索
web.title="标题内容"
比方说,我们想搜索互联网中存在的社工相关内容,例如社*库
web.title="社*库"
然后你就能找网络中相关的资产
![图片[2]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219015531697-1024x355.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[3]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219015730660-1024x356.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
根据正文搜索
我们这里搜索正文中包含fancypig的,看看有没有热心网友搬运我们网站的内容或者功能的
web.body="fancypig"
这里点开对应的网站
![图片[4]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219023235691-1024x369.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
看到这个人应该是用了我们写的自动打卡功能,因此网站主体中会包含fancypig
![图片[5]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219023608576-1024x122.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
根据设备搜索
比方说,看看有没有暴露在互联网中的摄像头等设备
app="Hikvision 海康威视 Firmware 5.0+" && ip.ports="8000"
![图片[6]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219020707326-1024x347.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们随便取一个,例如
![图片[7]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219020852435-1024x272.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后,你可以尝试通过输入它的默认密码,看看能不能进去咯,后面的精彩环节就不给各位展示了
admin
12345
根据域名搜索子域名
我们可以通过一个域名找到它的子域名,也就是这个公司的其他业务站点,譬如
domain="iculture.cc"
我这里通过搜索域名,就找到了猪头网盘和王者战力查询助手这些其他的站点
![图片[8]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219022228421-1024x387.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
根据网站图标搜索
我们可以通过搜索网站的图标,找到这个网站旗下的网站,或者其他使用了这个网站提供源码的写个网站
譬如,以猪猪侠的网站为例,我们看到这个可爱的猪猪头像
![图片[9]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219021113296.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们查看源代码找到它的favicon
![图片[10]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219021215859-1024x419.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
可以看到图标的链接是
https://www.iculture.cc/icon/logo.png
https://www.iculture.cc/favicon.ico
然后我们去平台上搜索下看看咯(当然你有图片,也可以直接上传图片)
![图片[11]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219021327572.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后,猪猪的全部网站就都能找到了,是不是还蛮有趣的!
![图片[12]-免费网络空间测绘平台 奇安信Hunter——鹰图平台-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220219021435511-1024x486.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
根据时间范围搜索
你可以针对某个网站,搜索某段时间的资产,例如搜索某个网站2021年的资产
after="2021-01-01" && before="2021-12-21"
根据网站SSL证书搜索
我们通常通过证书可以找到网站的源IP,之前有网友分享过
别让 SSL 证书暴露了你的源站 IP-FancyPig's blog
比方说,我们还可以搜索证书中包含baidu的
cert="baidu"
语法参考
| 语法内容 | 语法说明 |
|---|---|
| icp.web_name=”奇安信” | 搜索ICP备案网站名中含有“奇安信”的资产 |
| icp.type=”企业” | 搜索ICP备案主体为“企业”的资产 |
| icp.name=”奇安信” | 搜索ICP备案单位名中含有“奇安信”的资产 |
| icp.number=”京ICP备16020626号-8″ | 搜索通过域名关联的ICP备案号为”京ICP备16020626号-8”的网站资产 |
| domain=”qq.com” | 搜索域名包含”qq.com”的网站 |
| domain.suffix=”qq.com” | 搜索主域为qq.com的网站 |
| is_domain=true | 搜索域名标记不为空的资产 |
| app.type=”开发与运维” | 查询包含组件分类为”开发与运维”的资产 |
| app.name=”小米 Router” | 搜索标记为”小米 Router“的资产 |
| app.vendor=”PHP” | 查询包含组件厂商为”PHP”的资产 |
| app.version=”1.8.1″ | 查询包含组件版本为”1.8.1″的资产 |
| header=”elastic” | 搜索HTTP请求头中含有”elastic“的资产 |
| header.status_code=”402″ | 搜索HTTP请求返回状态码为”402”的资产 |
| header.server==”Microsoft-IIS/10″ | 搜索server全名为“Microsoft-IIS/10”的服务器 |
| header.content_length=”691″ | 搜索HTTP消息主体的大小为691的网站 |
| web.body=”网络空间测绘” | 搜索网站正文包含”网络空间测绘“的资产 |
| web.title=”北京” | 从网站标题中搜索“北京” |
| web.similar_icon==”17262739310191283300″ | 查询网站icon与该icon相似的资产 |
| web.icon=”22eeab765346f14faf564a4709f98548″ | 查询网站icon与该icon相同的资产 |
| web.similar_id=”3322dfb483ea6fd250b29de488969b35″ | 查询与该网页相似的资产 |
| web.similar=”baidu.com:443″ | 查询与baidu.com:443网站的特征相似的资产 |
| after=”2021-01-01″ && before=”2021-12-21″ | 搜索2021年的资产 |
| cert=”baidu” | 搜索证书中带有baidu的资产 |
| protocol=”http” | 搜索协议为”http“的资产 |
| protocol.transport=”udp” | 搜索传输层协议为”udp“的资产 |
| protocol.banner=”nginx” | 查询端口响应中包含”nginx”的资产 |
| as.number=”136800″ | 搜索asn为”136800″的资产 |
| as.name=”CLOUDFLARENET” | 搜索asn名称为”CLOUDFLARENET”的资产 |
| as.org=”PDR” | 搜索asn注册机构为”PDR”的资产 |
| ip=”1.1.1.1″ | 搜索IP为 ”1.1.1.1”的资产 |
| ip=”220.181.111.1/24″ | 搜索起始IP为”220.181.111.1“的C段资产 |
| ip.port_count>”2″ | 搜索开放端口大于2的IP(支持等于、大于、小于) |
| app=”Hikvision 海康威视 Firmware 5.0+” && ip.ports=”8000″ | 检索使用了Hikvision且ip开放8000端口的资产 |
| ip.ports=”80″ && ip.ports=”443″ | 查询开放了80和443端口号的资产 |
| ip.port=”6379″ | 搜索开放端口为”6379“的资产 |
| ip.isp=”电信” | 搜索运营商为”中国电信”的资产 |
| ip.country=”CN” 或 ip.country=”中国” | 搜索IP对应主机所在国为”中国“的资产 |
| ip.province=”江苏” | 搜索IP对应主机在江苏省的资产 |
| ip.city=”北京” | 搜索IP对应主机所在城市为”北京“市的资产 |
| ip.os=”Windows” | 搜索操作系统标记为”Windows“的资产 |
![MariaDB:禁用 GSSAPI 插件([ERROR] mysqld: Server GSSAPI error (major 851968, minor 2529639093))-流云溪|码农](https://6om.com/wp-content/uploads/2023/01/1673887124650.png)
