1. 资产测绘-基本信息

语法表达	说明	示例	是否支持数据导出
ip	检索IPV4及C网段资产（C端范围仅支持/24）	ip=1.1.1.1 或 ip=1.1.1.1/24	支持
	检索单个IPV6	ip=2606:4700:3034::ac43:c068	支持
	支持多IP查询（最多3个），IP间用逗号隔开。	ip=1.1.1.1,8.8.8.8	支持
port	检索开放特定端口的资产。支持多端口查询（最多3个），端口间用逗号隔开	port=20 或 port=20,21	支持

2. 资产测绘-主机与操作系统

语法表达	说明	示例	是否支持数据导出
domain	检索指定网站域名资产	domain=baike.baidu.com	支持
root_domain	检索指定根域名资产	root_domain=baidu.com	支持
dns	检索域名站点dns解析的资产	dns=23.227.38.71	支持
host	检索指定主机名	host=localhost	支持
os	检索指定操作系统及版本，操作系统和版本间需用:隔开	os=windows	支持
icp	检索特定备案号	icp=粤ICP备10063451号	不支持
icp_name	检索备案网站名称	icp_name=微步在线	不支持
icp_company	检索备案单位的资产	icp_company=微步在线科技有限公司	不支持

3. 资产测绘-数据服务

语法表达	说明	示例	是否支持数据导出
protocol	检索指定协议资产	protocol=redis	部分支持
transport	检索传输层协议类型	transport=tcp	支持
service	检索特定服务类型资产	service=数据库服务	不支持
app	检索指定组件及版本，组件和版本间需用:隔开	app=nginx	部分支持
app_category	检索指定组件类型	app_category=CDN	不支持
apply	检索特定应用及版本，应用和版本间需用:隔开	apply=cloudflare	支持
server	检索指定服务器	server=Microsoft-IIS/10	支持
cert.subject	检索证书使用者	cert.subject=zygentoma.mschosting.com	支持
cert.subject.org	检索证书使用者单位	cert.subject.org=Oracle Corporation	支持
cert.issuer	检索证书颁发者	cert.issuer=DigiCert	支持
cert.issuer.org	检索证书颁发者单位	cert.issuer.org=DigiCert	支持
cert.hash	检索证书指纹，支持sha1，sha256，MD5	cert.hash=88d4a0f7c1c5cb460181ab8b26db016e14af37d8	支持
cert.sn	检索证书序列号	cert.sn=08:11:65:6d:25:56:7a:3d:4d:e9:1a:a0:40:42:e0:7e	支持
cert.dns	检索含有指定域名的证书	cert.dns=threatbook.cn	不支持
cert.value	检索证书颁发者和使用者相同的证书	cert.value=1	不支持
cert.is_trust	检索证书可信的资产	cert.is_trust=true	支持

4. 资产测绘-网站数据

语法表达	说明	示例	是否支持数据导出
title	检索含有关键词的网页标题	title=网络安全	支持
header	检索含有关键词的http请求响应头	header=互联网	支持
body	检索含有关键词的html正文	body=威胁情报	支持
banner	检索含有关键词的banner信息	banner=redis_version	支持
status_code	检索指定状态码	status_code=500	支持
plugins	检索CS服务器	plugins=CobaltStrikeBeacon	不支持
js_name	检索网页包含的js文件名的资产	js_name=bootstrap-datetimepicker.min.js	不支持
js_hash	检索js源码与之匹配的资产	js_hash=715756e65b9ff107f4cf927e3e8bbf76	不支持
robots	检索网页robots内容	robots=Disallow	支持
psr	检索网页中公安备案号	psr=京公网安备11000002000008号	支持

5. 资产测绘-设备

6. 资产测绘-IP归属与定位

语法表达	说明	示例	是否支持数据导出
region	检索指定省分/区域	region=辽宁	支持
city	检索指定城市	city=大连	支持
isp	检索指定运营商	isp=中国联通	支持
asn	检索指定asn的资产	asn=15169	支持

7. 资产测绘-WHOIS信息

语法表达	说明	示例	是否支持数据导出
whois_registrant	检索whois注册者名字	whois_registrant=REDACTED FOR PRIVACY	支持
whois_company	检索whois注册公司	whois_company=REDACTED FOR PRIVACY	支持
whois_email	检索whois注册邮箱	whois_email=@privacyguardian.org	支持

8. 资产测绘-Hash 指纹（高级查询）

语法表达	说明	示例	是否支持数据导出
icon_hash	检索使用此 icon 的资产（支持md5）	icon_hash=28db76bf560e2e65f3405d611fbafaea或icon_hash=-1765087058	支持
banner_hash	检索指定banner hash	banner_hash=7535cdf4828da56347b8441ce591b09b	支持
header_hash	检索http头response hash	header_hash=13f73a50a794f1f2eb6b95d18e3da6e4	支持
html_hash	检索html页面源码hash值	html_hash=d3dd64660fa44f89fbfed68b48adaa28	支持
body_hash	检索html body主体hash值	body_hash=05fc07b40a83187650df5bf8797bd28a	支持
dom_hash	检索html dom结构树hash值	dom_hash=fdac776e7b22f07df3e9b0776b6670cb	不支持
html_header_hash	检索源码head hash值	html_header_hash=3d60e518dd040267af309524c0eea8ae	支持
sitemap_hash	检索网页sitemap hash值	sitemap_hash=bf929e401ccc65605ef3ecc5bf367bed	支持
robots_hash	检索网页Robots hash值	robots_hash=4a6c16a62047601b7eef23a21bb00bce	支持
jarm	检索jarm指纹	jarm=2ad2ad16d2ad2ad0002ad2ad2ad2ad3efac3c09ad758e28a073f01a172085c	支持
ja3s	检索ja3s指纹	ja3s=f4febc55ea12b31ae17cfb7e614afda8	支持

9. 资产测绘-时间

语法表达	说明	示例	是否支持数据导出
before	查看before时间以前的数据（默认查询输入日期的前一年数据）	before=2022-07-06	支持

10. 资产测绘-exists关键字

语法表达	说明	示例	是否支持数据导出
exists	检索全部语法”存在“的资产数据，帮助过滤信息，可结合其他语法一起使用	city=大连&&exists=domain	支持

使用语法搜索关键词，可快速找到相关社区内容、博客和社交媒体，大幅提升查询效率哟。

注意：关键词和运算符 "&&" 间需输入空格。