1. 资产测绘-基本信息
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
ip | 检索IPV4及C网段资产(C端范围仅支持/24) | ip=1.1.1.1 或 ip=1.1.1.1/24 | |
检索单个IPV6 | ip=2606:4700:3034::ac43:c068 | ||
支持多IP查询(最多3个),IP间用逗号隔开。 | ip=1.1.1.1,8.8.8.8 | ||
port | 检索开放特定端口的资产。支持多端口查询(最多3个),端口间用逗号隔开 | port=20 或 port=20,21 |
2. 资产测绘-主机与操作系统
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
domain | 检索指定网站域名资产 | domain=baike.baidu.com | |
root_domain | 检索指定根域名资产 | root_domain=baidu.com | |
dns | 检索域名站点dns解析的资产 | dns=23.227.38.71 | |
host | 检索指定主机名 | host=localhost | |
os | 检索指定操作系统及版本,操作系统和版本间需用:隔开 | os=windows | |
icp | 检索特定备案号 | icp=粤ICP备10063451号 | 不支持 |
icp_name | 检索备案网站名称 | icp_name=微步在线 | 不支持 |
icp_company | 检索备案单位的资产 | icp_company=微步在线科技有限公司 | 不支持 |
3. 资产测绘-数据服务
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
protocol | 检索指定协议资产 | protocol=redis | |
transport | 检索传输层协议类型 | transport=tcp | |
service | 检索特定服务类型资产 | service=数据库服务 | 不支持 |
app | 检索指定组件及版本,组件和版本间需用:隔开 | app=nginx | |
app_category | 检索指定组件类型 | app_category=CDN | 不支持 |
apply | 检索特定应用及版本,应用和版本间需用:隔开 | apply=cloudflare | |
server | 检索指定服务器 | server=Microsoft-IIS/10 | |
cert.subject | 检索证书使用者 | cert.subject=zygentoma.mschosting.com | |
cert.subject.org | 检索证书使用者单位 | cert.subject.org=Oracle Corporation | |
cert.issuer | 检索证书颁发者 | cert.issuer=DigiCert | |
cert.issuer.org | 检索证书颁发者单位 | cert.issuer.org=DigiCert | |
cert.hash | 检索证书指纹,支持sha1,sha256,MD5 | cert.hash=88d4a0f7c1c5cb460181ab8b26db016e14af37d8 | |
cert.sn | 检索证书序列号 | cert.sn=08:11:65:6d:25:56:7a:3d:4d:e9:1a:a0:40:42:e0:7e | |
cert.dns | 检索含有指定域名的证书 | cert.dns=threatbook.cn | 不支持 |
cert.value | 检索证书颁发者和使用者相同的证书 | cert.value=1 | 不支持 |
cert.is_trust | 检索证书可信的资产 | cert.is_trust=true |
4. 资产测绘-网站数据
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
title | 检索含有关键词的网页标题 | title=网络安全 | |
header | 检索含有关键词的http请求响应头 | header=互联网 | |
body | 检索含有关键词的html正文 | body=威胁情报 | |
banner | 检索含有关键词的banner信息 | banner=redis_version | |
status_code | 检索指定状态码 | status_code=500 | |
plugins | 检索CS服务器 | plugins=CobaltStrikeBeacon | 不支持 |
js_name | 检索网页包含的js文件名的资产 | js_name=bootstrap-datetimepicker.min.js | 不支持 |
js_hash | 检索js源码与之匹配的资产 | js_hash=715756e65b9ff107f4cf927e3e8bbf76 | 不支持 |
robots | 检索网页robots内容 | robots=Disallow | |
psr | 检索网页中公安备案号 | psr=京公网安备11000002000008号 |
5. 资产测绘-设备
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
device | 检索指定设备 | device=路由器 | 不支持 |
6. 资产测绘-IP归属与定位
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
region | 检索指定省分/区域 | region=辽宁 | |
city | 检索指定城市 | city=大连 | |
isp | 检索指定运营商 | isp=中国联通 | |
asn | 检索指定asn的资产 | asn=15169 |
7. 资产测绘-WHOIS信息
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
whois_registrant | 检索whois注册者名字 | whois_registrant=REDACTED FOR PRIVACY | |
whois_company | 检索whois注册公司 | whois_company=REDACTED FOR PRIVACY | |
whois_email | 检索whois注册邮箱 | whois_email=@privacyguardian.org |
8. 资产测绘-Hash 指纹(高级查询)
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
icon_hash | 检索使用此 icon 的资产(支持md5) | icon_hash=28db76bf560e2e65f3405d611fbafaea或icon_hash=-1765087058 | |
banner_hash | 检索指定banner hash | banner_hash=7535cdf4828da56347b8441ce591b09b | |
header_hash | 检索http头response hash | header_hash=13f73a50a794f1f2eb6b95d18e3da6e4 | |
html_hash | 检索html页面源码hash值 | html_hash=d3dd64660fa44f89fbfed68b48adaa28 | |
body_hash | 检索html body主体hash值 | body_hash=05fc07b40a83187650df5bf8797bd28a | |
dom_hash | 检索html dom结构树hash值 | dom_hash=fdac776e7b22f07df3e9b0776b6670cb | 不支持 |
html_header_hash | 检索源码head hash值 | html_header_hash=3d60e518dd040267af309524c0eea8ae | |
sitemap_hash | 检索网页sitemap hash值 | sitemap_hash=bf929e401ccc65605ef3ecc5bf367bed | |
robots_hash | 检索网页Robots hash值 | robots_hash=4a6c16a62047601b7eef23a21bb00bce | |
jarm | 检索jarm指纹 | jarm=2ad2ad16d2ad2ad0002ad2ad2ad2ad3efac3c09ad758e28a073f01a172085c | |
ja3s | 检索ja3s指纹 | ja3s=f4febc55ea12b31ae17cfb7e614afda8 |
9. 资产测绘-时间
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
before | 查看before时间以前的数据(默认查询输入日期的前一年数据) | before=2022-07-06 |
10. 资产测绘-exists关键字
语法表达 | 说明 | 示例 | 是否支持数据导出 |
---|---|---|---|
exists | 检索全部语法”存在“的资产数据,帮助过滤信息,可结合其他语法一起使用 | city=大连&&exists=domain |
使用语法搜索关键词,可快速找到相关社区内容、博客和社交媒体,大幅提升查询效率哟。
语法表达 | 说明 | 示例 |
---|---|---|
intitle | 搜索标题含特定关键词的内容 | intitle=微步 |
intext | 搜索正文包含特定关键词的内容 | intext=海莲花 |
x | 在社区内容中搜索包含特定关键词的内容 | x=溯源 |
blog | 在相关博客中搜索包含特定关键词的内容 | blog=APT |
smedia | 在社交媒体结果中搜索包含特定关键词的内容 | smedia=蜜罐 |
注意:关键词和运算符 "&&" 间需输入空格。
语法表达 | 说明 | 示例 |
---|---|---|
"" | 双引号,精确匹配 | intext="海莲花" |
&& | 必须同时包含两个语法下的关键词 | intitle=报告 && intext=APT |