CDN(Content Delivery.NETwork) 内容分发网络 。使用户就近获取所需内容,降低网络拥塞,提高响应速度 。
网络空间搜索引擎分析下网站关键元素信息
- 域名
- ip
- title
- icp
- logo
- body
"sechelper.com"domain="sechelper.com"cert="*.sechelper.com"icon_hash="-614101761"title="至察助安"icp="津ICP备2022002336号"js_md5="82ac3f14327a8b7ba49baa208d4eaa15"body="至察助安" 使用以上搜索语法可以收集到更多域名和IP信息 。还可以结合公司地理位置、云厂商、IDC机房等多种因素精准搜索,例如:asn="37963" && title="至察助安"city="Beijing" && domain="sechelper.com"asn="37963" && body="至察助安" 参考:什么是 ASN?
ShodanShodan是世界上第一个互联网连接设备搜索引擎 。了解互联网智能如何帮助您做出更好的决策 。
说明
HTTP Strict-Transport-Security
需要HTTPS连接的网站
product:Apache
Apache web服务器
http.html:Apache
在HTML中包含“Apache”一词的网站
Apache
标题中有“Apache”一词的服务
hostname:google.com,facebook.com
主机名包含“google.com”或“facebook.com”的服务
http.component:bootstrap
使用Bootstrap css框架的网站
ssl.version:tlsv1.3 HTTP
支持TLS 1.3的网站
ssl.alpn:h2
支持HTTP/2的网站
ssl.version:sslv2 -ssl.version:tlsv1,tlsv1.2,tlsv1.3
支持SSLv2但不支持TLS的服务
ssl.cert.subject.cn:google.com
为*.google.com颁发证书的SSL服务(HTTPS、SMTPS、POP3等)
ssl.cert.subject.cn:google.com -HTTP
为*.google.com颁发证书的非HTTPS SSL服务
ssh port:22,3333
端口22或3333上的SSH
ssh -port:2222
非标准端口上的SSH
has_screenshot:true rfb disabled port:80,443
隐藏在公共web端口后面的公共VNC服务
has_screenshot:true encrypted attention
搜索远程桌面中的OCR,以查看是否被勒索软件破坏
screenshot.label:ics
基于机器学习的工业控制系统辨识
tag:ics
运行工业协议的工业控制系统(即无网络服务器)
vuln:CVE-2014-0160
易受心脏出血影响的服务
vuln:CVE-2019-19781 country:DE,CH,FR
德国、瑞士或法国可能存在CVE-2019-19781漏洞的服务器
更多实例:
https://www.shodan.io/search/filters
https://www.shodan.io/search/examples
FOFAFOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等 。
具体含义
=
匹配,=""时,可查询不存在字段或者值为空的情况
==
完全匹配,==""时,可查询存在且值为空的情况
&&
与
||
或者
!=
不匹配,!=""时,可查询值为空的情况
~=
正则语法匹配专用
()
确认查询优先级,括号内容优先级最高
搜索实例
说明
title=“beijing”
从标题中搜索“beijing”
header=“elastic”
从http头中搜索“elastic”
body=“商城”
从html正文中搜索“商城”
fid=“sSXXGNUO2FefBTcCLIT/2Q==”
查找相同的网站指纹
domain=“qq.com”
搜索根域名带有qq.com的网站 。
icp=“京ICP证030173号”
查找备案号为“京ICP证030173号”的网站
js_name=“js/jquery.js”
查找网站正文中包含js/jquery.js的资产
js_md5=“82ac3f14327a8b7ba49baa208d4eaa15”
查找js源码与之匹配的资产
cname=“ap21.inst.siteforce.com”
查找cname为"ap21.inst.siteforce.com"的网站
cname_domain=“siteforce.com”
查找cname包含“siteforce.com”的网站
icon_hash=“-614101761”
搜索使用此 icon 的资产
host=“.gov.cn”
推荐阅读
![[]男子半夜到私人鱼塘钓鱼,却莫名遭到枪击,开枪者:以为是兔子!](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/93ca2e0fd86aba1ecb6560fb6ebfcbb5.jpg)
- 站长如何通过内部链接获取流量,流量增长能带动收录查询吗
- 怎么才可以在王者荣耀里面直接获取皮肤?怎么刷王者荣耀皮肤
- 获取电信天翼网关超级密码 电信猫超级密码
- 当记忆的心缠绕过往支离破碎的说说,诉说时光飞逝的句子-
- 网络安全之信息收集——CDN判断及绕过
- 索尼|日本人靠转卖PS5到中国获取利润 平均获利近1000元
- 阅读中医秘方获取知识 保持健康
- 抖音小店流量怎么样,如何获取流量?
- CDN是什么?
- 5G|俄罗斯想绕过5G直接开发6G 有人说实话了:根本没戏