google语法
site:www.xxx.com keyword 返回此目标站点被搜索引擎抓取收录的包含此关键词的所有页面
related:www.xxx.com 返回所有与目标站点"相似"的页面,可能会包含一些通用程序的信息等
intitle:"500 Internal Server Error" "server at" 搜索出错的页面
inurl:"nph-proxy.cgi" "Start browsing" 查找代理服务器
site:61.133.192.* 搜索整个网段的web应用
intext:xxx 将返回所有在网页正文部分包含关键词的网页
cache 搜索google里关于某些内容的缓存。
filetype 搜索指定的文件类型,如:.bak,.mdb,.inc等。
intitle:"index of" data 搜索敏感信息
fofa语法
ip="61.133.192.39" 搜索整个网段的web应用
title="abc" 从标题中搜索abc
header="abc" 从http头中搜索abc
body="abc" 从html正文中搜索abc
domain="qq.com" 搜索根域名带有qq.com的网站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。
protocol="https" 搜索制定协议类型(在开启端口扫描的情况下有效)
city="Beijing" 搜索指定城市的资产
region="Zhejiang" 搜索指定行政区的资产
cert="google.com" 搜索证书(https或者imaps等)中带有google.com的资产
shodan语法
net:"61.133.192.0/24" 搜索整个网段的web应用
hostname:"google" 搜索指定的主机或域名
port:"21" 搜索指定的端口或服务
country:"CN" 搜索指定的国家
org:"google" 搜索指定的组织或公司
isp:"China Telecom" 搜索指定的ISP供应商
product:"Apache httpd" 搜索指定的操作系统/软件/平台
version:"1.6.2" 搜索指定的软件版本
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。