个人理解(可能存在错误)
主要就是搜索网络中的设备,网站的具体实在就是Web服务器,但网络设备不仅仅只有Web服务器,还有一切联网的设备,比如摄像头
网络中的设备必然都会与其他的设备交流,交流必然会遵循一些协议
而种种信息的一些特点就构成了网络设备的指纹,或者说特殊性,例如,IP,IP所在地,端口,采取的协议,协议中的各种值,假如是Web网站的话,网站的标题,网站的响应头,响应头中的Server字段,都构成了网站的指纹
我们就可以通过一些网站的指纹来查找一些网站,比如网站的标题,搜出来的结果可能就包含一些镜像网站,或者钓鱼网站,或者网站的其他备用域名
基本上就是如何根据自己的需求组合搜索表达式,搜索表达式的基本样式是
特性的关键字 绝对匹配或者模糊匹配 在引号中的值
例如 server=="cloudflare" 意思是服务器绝对匹配cloudflare
示例
-
查找网站的其他域名
搜索表达式示例
title="t66y.com" && server=="cloudflare"
意思是标题中存在 t66y.com 并且服务器是 cloudflare 的网站
-
查找具有特定默认TLS证书的ip:port
比如有些时候我们需要绕过SNI审查,并且服务器要求SNI与Host匹配,这个时候我们就需要知道哪些ip:port的默认证书是我们要查找的证书
搜索表达式示例
cert="e-hentai.org" && server=="cloudflare"
意思是证书中有 e-hentai.org 字样, 并且服务器是 cloudflare 的ip:port