资产测绘语法参考

1. 资产测绘-基本信息

语法表达说明示例是否支持数据导出
ip检索IPV4及C网段资产(C端范围仅支持/24)ip=1.1.1.1 或 ip=1.1.1.1/24
支持
检索单个IPV6ip=2606:4700:3034::ac43:c068
支持
支持多IP查询(最多3个),IP间用逗号隔开。ip=1.1.1.1,8.8.8.8
支持
port检索开放特定端口的资产。支持多端口查询(最多3个),端口间用逗号隔开port=20 或 port=20,21
支持

2. 资产测绘-主机与操作系统

语法表达说明示例是否支持数据导出
domain检索指定网站域名资产domain=baike.baidu.com
支持
root_domain检索指定根域名资产root_domain=baidu.com
支持
dns检索域名站点dns解析的资产dns=23.227.38.71
支持
host检索指定主机名host=localhost
支持
os检索指定操作系统及版本,操作系统和版本间需用:隔开os=windows
支持
icp检索特定备案号icp=粤ICP备10063451号
不支持
icp_name检索备案网站名称icp_name=微步在线
不支持
icp_company检索备案单位的资产icp_company=微步在线科技有限公司
不支持

3. 资产测绘-数据服务

语法表达说明示例是否支持数据导出
protocol检索指定协议资产protocol=redis
部分支持
transport检索传输层协议类型transport=tcp
支持
service检索特定服务类型资产service=数据库服务
不支持
app检索指定组件及版本,组件和版本间需用:隔开app=nginx
部分支持
app_category检索指定组件类型app_category=CDN
不支持
apply检索特定应用及版本,应用和版本间需用:隔开apply=cloudflare
支持
server检索指定服务器server=Microsoft-IIS/10
支持
cert.subject检索证书使用者cert.subject=zygentoma.mschosting.com
支持
cert.subject.org检索证书使用者单位cert.subject.org=Oracle Corporation
支持
cert.issuer检索证书颁发者cert.issuer=DigiCert
支持
cert.issuer.org检索证书颁发者单位cert.issuer.org=DigiCert
支持
cert.hash检索证书指纹,支持sha1,sha256,MD5cert.hash=88d4a0f7c1c5cb460181ab8b26db016e14af37d8
支持
cert.sn检索证书序列号cert.sn=08:11:65:6d:25:56:7a:3d:4d:e9:1a:a0:40:42:e0:7e
支持
cert.dns检索含有指定域名的证书cert.dns=threatbook.cn
不支持
cert.value检索证书颁发者和使用者相同的证书cert.value=1
不支持
cert.is_trust检索证书可信的资产cert.is_trust=true
支持

4. 资产测绘-网站数据

语法表达说明示例是否支持数据导出
title检索含有关键词的网页标题title=网络安全
支持
header检索含有关键词的http请求响应头header=互联网
支持
body检索含有关键词的html正文body=威胁情报
支持
banner检索含有关键词的banner信息banner=redis_version
支持
status_code检索指定状态码status_code=500
支持
plugins检索CS服务器plugins=CobaltStrikeBeacon
不支持
js_name检索网页包含的js文件名的资产js_name=bootstrap-datetimepicker.min.js
不支持
js_hash检索js源码与之匹配的资产js_hash=715756e65b9ff107f4cf927e3e8bbf76
不支持
robots检索网页robots内容robots=Disallow
支持
psr检索网页中公安备案号psr=京公网安备11000002000008号
支持

5. 资产测绘-设备

语法表达说明示例是否支持数据导出
device检索指定设备device=路由器
不支持

6. 资产测绘-IP归属与定位

语法表达说明示例是否支持数据导出
region检索指定省分/区域region=辽宁
支持
city检索指定城市city=大连
支持
isp检索指定运营商isp=中国联通
支持
asn检索指定asn的资产asn=15169
支持

7. 资产测绘-WHOIS信息

语法表达说明示例是否支持数据导出
whois_registrant检索whois注册者名字whois_registrant=REDACTED FOR PRIVACY
支持
whois_company检索whois注册公司whois_company=REDACTED FOR PRIVACY
支持
whois_email检索whois注册邮箱whois_email=@privacyguardian.org
支持

8. 资产测绘-Hash 指纹(高级查询)

语法表达说明示例是否支持数据导出
icon_hash检索使用此 icon 的资产(支持md5)icon_hash=28db76bf560e2e65f3405d611fbafaea或icon_hash=-1765087058
支持
banner_hash检索指定banner hashbanner_hash=7535cdf4828da56347b8441ce591b09b
支持
header_hash检索http头response hashheader_hash=13f73a50a794f1f2eb6b95d18e3da6e4
支持
html_hash检索html页面源码hash值html_hash=d3dd64660fa44f89fbfed68b48adaa28
支持
body_hash检索html body主体hash值body_hash=05fc07b40a83187650df5bf8797bd28a
支持
dom_hash检索html dom结构树hash值dom_hash=fdac776e7b22f07df3e9b0776b6670cb
不支持
html_header_hash检索源码head hash值html_header_hash=3d60e518dd040267af309524c0eea8ae
支持
sitemap_hash检索网页sitemap hash值sitemap_hash=bf929e401ccc65605ef3ecc5bf367bed
支持
robots_hash检索网页Robots hash值robots_hash=4a6c16a62047601b7eef23a21bb00bce
支持
jarm检索jarm指纹jarm=2ad2ad16d2ad2ad0002ad2ad2ad2ad3efac3c09ad758e28a073f01a172085c
支持
ja3s检索ja3s指纹ja3s=f4febc55ea12b31ae17cfb7e614afda8
支持

9. 资产测绘-时间

语法表达说明示例是否支持数据导出
before查看before时间以前的数据(默认查询输入日期的前一年数据)before=2022-07-06
支持

10. 资产测绘-exists关键字

语法表达说明示例是否支持数据导出
exists检索全部语法”存在“的资产数据,帮助过滤信息,可结合其他语法一起使用city=大连&&exists=domain
支持

关键词查询语法参考

使用语法搜索关键词,可快速找到相关社区内容、博客和社交媒体,大幅提升查询效率哟。

语法表达说明示例
intitle搜索标题含特定关键词的内容intitle=微步
intext搜索正文包含特定关键词的内容intext=海莲花
x在社区内容中搜索包含特定关键词的内容x=溯源
blog在相关博客中搜索包含特定关键词的内容blog=APT
smedia在社交媒体结果中搜索包含特定关键词的内容smedia=蜜罐

通用运算逻辑

注意:关键词和运算符 "&&" 间需输入空格。

语法表达说明示例
""双引号,精确匹配intext="海莲花"
&&必须同时包含两个语法下的关键词intitle=报告 && intext=APT