语法

直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索; 如果查询表达式有多个与或关系,尽量在外面用()包含起来; 新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain==”qq.com”

逻辑关系

可以使用括号 和 &&、 || 、 !=等符号,如:

  1. title="powered by" && title!=discuz
  2. title="powered by" && title!=discuz
  3. ( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") && host="gov.cn"

关于建站软件的搜索语法请参考:组件列表

字段

例句(点击可去搜索) 用途说明
title=”beijing” 从标题中搜索“北京” -
header=”jboss” 从http头中搜索“jboss” -
body=”Hacked by” 从html正文中搜索abc -
domain=”qq.com” 搜索根域名带有qq.com的网站。 -
icon_hash=”-247388890” 搜索使用此icon的资产。 仅限高级会员使用
host=”.gov.cn” 从url中搜索”.gov.cn” 搜索要用host作为名称
port=”443” 查找对应“443”端口的资产 -
ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称
ip=”220.181.111.1/24” 查询IP为“220.181.111.1”的C网段资产 -
status_code=”402” 查询服务器状态为“402”的资产 -
protocol=”https” 查询https协议资产 搜索指定协议类型(在开启端口扫描的情况下有效)
city=”Hangzhou” 搜索指定城市的资产。 -
region=”Zhejiang” 搜索指定行政区的资产。 -
country=”CN” 搜索指定国家(编码)的资产。 -
cert=”google” 搜索证书(https或者imaps等)中带有google的资产。 -
banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。 -
type=service 搜索所有协议资产,支持subdomain和service两种。 搜索所有协议资产
os=windows 搜索Windows资产。 -
server==”Microsoft-IIS/7.5” 搜索IIS 7.5服务器。 -
app=”HIKVISION-视频监控” 搜索海康威视设备 -
after=”2017” && before=”2017-10-01” 时间范围段搜索 -
asn=”19551” 搜索指定asn的资产。 -
org=”Amazon.com, Inc.” 搜索指定org(组织)的资产。 -
base_protocol=”udp” 搜索指定udp协议的资产。 -
is_ipv6=true 搜索ipv6的资产 搜索ipv6的资产,只接受true和false。
is_domain=true 搜索域名的资产 搜索域名的资产,只接受true和false。
ip_ports=”80,161” 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
port_size=”6” 查询开放端口数量等于”6”的资产 仅限FOFA会员使用
port_size_gt=”3” 查询开放端口数量大于”3”的资产 仅限FOFA会员使用
port_size_lt=”12” 查询开放端口数量小于”12”的资产 仅限FOFA会员使用
ip_country=”CN” 搜索中国的ip资产(以ip为单位的资产数据)。 搜索中国的ip资产
ip_region=”Zhejiang” 搜索指定行政区的ip资产(以ip为单位的资产数据)。 搜索指定行政区的资产
ip_city=”Hangzhou” 搜索指定城市的ip资产(以ip为单位的资产数据)。 搜索指定城市的资产
ip_after=”2019-01-01” 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。 搜索2019-01-01以后的ip资产
ip_before=”2019-07-01” 搜索2019-07-01以前的ip资产(以ip为单位的资产数据)。 搜索2019-07-01以前的ip资产