工具1：搜索引擎检索规则

目的：通过在搜索引擎检索栏输入对应的指令可以进行高级搜索，以获取更加精确的搜索结果。

下面是常用的检索规则汇总：

site:[域]
- 用途：返回与特定域相关的检索结果；
- 示例：site:guet.edu.cn 考试（在guet.edu.cn域中查找含有“考试”的结果）。
link:[Web页面]
- 用途：给出和指定Web页面相链接的站点，可能泄露目标站点的业务关系；
- 示例：link:guet.edu.cn （查看和guet.edu.cn相链接的所有站点）
intitle:[条件]
- 用途：用于检索标题中含有特定检索文本的页面。
- 示例：site:guet.edu.cn intitle: 徐华蕊 (查看guet.edu.cn站点中标题是否包含有“徐华蕊”的网页)。
related:[站点]
用途：显示与特定的检索页面类似的Web页面；
示例：related:guet.edu.cn。
cache:[页面]
- 用途：显示来自于Baidu快照的页面内容。对于查找最近被移出或当前不可用的页面时非常有用；
- 示例：cache:www.csdn.net （查找www. csdn.net中最近被Baidu bot抓取的页面）。
filetype:[后缀]
- 用途：检索特定类型的文件；
- 示例：filetype:ppt site:www .csdn.net （查找ww w.csdn.net中所有的ppt文件）
Not（－）
- 用途：过滤Web页面中所包含的特定条件；
- 示例：苹果 –水果。
Plus（+）
- 用途：告诉Baidu不应该把某个词过滤掉（注意：不是告诉Baidu所有的页面都要包含某个条件）；
- 示例：site:ww w.csdn.net +how +the。

一个实例：搜索引擎获取 4399游戏中带有“造梦西游”的网页？

工具2：Shodan与ZoomEy

目的：获取联网设备信息

常用网站：

检索过滤规则：以钟馗之眼为例

搜索范围覆盖设备(IPv4、IPv6)及网站(域名)，可以提交URL参数 t 进行指定类型 t=v4为 IPv4，t=v6为 IPv6，t=web为域名（或可通过搜索结果侧栏点击对应搜索内容）
直接输入搜索字符串会认定为“全局”进行匹配搜索关键词，会从http等协议内容(包括http头、html内容等)、ssl证书、组件名等进行匹配搜索。
搜索字符串不区分大小写，会进行分词后匹配(搜索结果页面提供了“分词”测试功能)
搜索字符串请使用引号（如”Cisco Systems”或’Cisco Systems’），如不然空格会认定为逻辑 or 运算符，如果搜索字符串里存在引号可以使用 \ 进行转义比如: “a"b”,如果搜索字符串里存在括号可以使用 \ 进行转义比如: portinfo()

逻辑运算：

地理位置：

country:”CN”
- 搜索国家地区资产
- 可以使用国家缩写，也可以使用中/英文全称如country:”中国”country:”china”
subdivisions:”beijing”
- 搜索相关指定行政区的资产
- 中国省会支持中文及英文描述搜索如subdivisions:”北京”subdivisions:”beijing”
city:”changsha”
- 搜索相关城市资产
- 中国城市支持中文及英文描述搜索如city:”changsha”city:”长沙”

证书搜索：

ssl:”google”
- 搜索ssl证书存在”google”字符串的资产
- 常常用来提过产品名及公司名搜索对应目标
ssl.cert.availability:1
- 搜索证书是否在有效期内
- 证书在有效期内ssl.cert.availability:1
- 证书不在有效期内ssl.cert.availability:0
ssl.cert.fingerprint:”F3C98F223D82CC41CF83D94671CCC6C69873FABF”
- 搜索证书相关指纹资产
ssl.chain_count:3
- 搜索ssl链计数资产
ssl.cert.alg:”SHA256-RSA”
- 搜索证书支持的签名算法
ssl.cert.issuer.cn:”pbx.wildix.com”
- 搜索用户证书签发者通用域名名称
ssl.cert.pubkey.rsa.bits:2048
- 搜索rsa_bits证书公钥位数
ssl.cert.pubkey.ecdsa.bits:256
搜索ecdsa_bits证书公钥位数
ssl.cert.pubkey.type:”RSA”
- 搜索证书的公钥类型
ssl.cert.serial:”18460192207935675900910674501”
- 搜索证书序列号
ssl.cipher.bits:”128”
- 搜索加密套件位数
ssl.cipher.name:”TLS_AES_128_GCM_SHA256”
搜索加密套件名称
ssl.cipher.version:”TLSv1.3”
搜索加密套件版本
ssl.version:”TLSv1.3”
- 搜索证书的ssl版本
ssl.cert.subject.cn:”baidu.com”
- 搜索用户证书持有者通用域名名称

ip及域名相关信息：

ip:”8.8.8.8”
- 搜索指定IPv4地址相关资产
ip:”2600:3c00::f03c:91ff:fefc:574a”
- 搜索指定IPv6地址相关资产
cidr:52.2.254.36/24
- 搜索IP的C段资产
- cidr:52.2.254.36/16 为IP的B段资产 cidr:52.2.254.36/8 为IP的A段资产,如cidr:52.2.254.36/16cidr:52.2.254.36/8
org:”北京大学” 或者organization:”北京大学”
- 搜索相关组织(Organization)的资产
- 常常用来定位大学、结构、大型互联网公司对应IP资产
isp:”China Mobile”
- 搜索相关网络服务提供商的资产
- 可结合org数据相互补充
asn:42893
- 搜索对应ASN（Autonomous system number）自治系统编号相关IP资产
port:80
- 搜索相关端口资产
- 目前不支持同时开放多端口目标搜索
hostname:google.com
- 搜索相关IP”主机名”的资产
site:baidu.com
- 搜索域名相关的资产
- 常常使用来搜索子域名匹配

指纹相关：

app:”Cisco ASA SSL VPN”
- 搜索思科ASA-SSL-VPN的设备
- 更多的app规则请参考”导航”，在搜索框输入cisco等关键词会有相关app提示
service:”ssh”
- 搜索对应服务协议的资产
- 常见服务协议包括：http、ftp、ssh、telnet等等(其他服务可参考搜索结果域名侧栏聚合展示)
device:”router”
- 搜索路由器相关的设备类型
- 常见类型包括router(路由器)、switch(交换机)、storage-misc(存储设备)等等(其他类型可参考搜索结果域名侧栏聚合展示)
os:”RouterOS”
- 搜索相关操作系统
- 常见系统包括Linux、Windows、RouterOS、IOS、JUNOS等等(其他系统可参考搜索结果域名侧栏聚合展示)
title:”Cisco”
- 搜索html内容里标题中存在”Cisco”的数据
industry:”政府”
- 搜索行业类型相关的资产
- 常见的行业类型包括科技、能源、金融制造业等等（其他类型可结合org数据相互补充）

时间节点：

after:”2020-01-01” +port:”50050”
- 搜索更新时间为”2020-01-01”端口为”50050”以后的资产
- 时间过滤器需组合其他过滤器使用
before:”2020-01-01” +port:”50050”
- 搜索更新时间在”2020-01-01”端口为”50050”以前的资产
- 时间过滤器需组合其他过滤器使用