• header=”thinkphp” && country=”CN”

  • header=”thinkphp” && country=”CN” && title=”后台管理”

  • 加上时间,现在新网站有thinkphp日志泄露的有很多。

    header=”thinkphp” && country=”CN” && title=”后台管理” && after=”2021-01-01”

  • 搜索根域名中带有”buaa.edu.cn”的网站

    domain=” buaa.edu.cn”

  • 搜索域名中带有”edu”关键词的网站

​ host=”edu”

  • 搜索指定的ip/ip段

    ip=”120.27.6.1/24”

    ip=”120.97.56.1”

  • 搜索开放3389端口并且位于中国的IP

    ​ port=”3389” && country=CN

  • 资产搜集的例子

    1. title=”同济大学”

    2. ip确认教育网归属

    3. 找c段目标 ip=”202.120.171.1/24”