個人理解(可能存在錯誤)
主要就是搜索網絡中的設備,網站的具體實在就是Web服務器,但網絡設備不僅僅只有Web服務器,還有一切聯網的設備,比如攝像頭
網絡中的設備必然都會與其他的設備交流,交流必然會遵循一些協議
而種種信息的一些特點就構成了網絡設備的指紋,或者說特殊性,例如,IP,IP所在地,端口,采取的協議,協議中的各種值,假如是Web網站的話,網站的標題,網站的響應頭,響應頭中的Server字段,都構成了網站的指紋
我們就可以通過一些網站的指紋來查找一些網站,比如網站的標題,搜出來的結果可能就包含一些鏡像網站,或者釣魚網站,或者網站的其他備用域名
基本上就是如何根據自己的需求組合搜索表達式,搜索表達式的基本樣式是
特性的關鍵字 絕對匹配或者模糊匹配 在引號中的值
例如 server=="cloudflare" 意思是服務器絕對匹配cloudflare
示例
-
查找網站的其他域名
搜索表達式示例
title="t66y.com" && server=="cloudflare"
意思是標題中存在 t66y.com 並且服務器是 cloudflare 的網站
-
查找具有特定默認TLS證書的ip:port
比如有些時候我們需要繞過SNI審查,並且服務器要求SNI與Host匹配,這個時候我們就需要知道哪些ip:port的默認證書是我們要查找的證書
搜索表達式示例
cert="e-hentai.org" && server=="cloudflare"
意思是證書中有 e-hentai.org 字樣, 並且服務器是 cloudflare 的ip:port