=表示弱匹配
==表示全匹配
title="abc" 從標題中搜索abc。例:標題中有北京的網站 在這里插入代碼片 header="abc" 從http頭中搜索abc。例:jboss服務器 header="jboss" body="abc" 從html正文中搜索abc。例:正文包含Hacked by body="Hacked by" domain="qq.com" 搜索根域名帶有qq.com的網站。 host=".gov.cn" 從url中搜索.gov.cn,注意搜索要用host作為名稱。 port="443"查找對應443端口的資產。 ip="1.1.1.1"從ip中搜索包含1.1.1.1的網站,注意搜索要用ip作為名稱。 如果想要查詢網段,可以是:ip="220.181.111.1/24" protocol="https" 搜索指定協議類型(在開啟端口掃描的情況下有效)。 city="Hangzhou" 搜索指定城市的資產。 region="Zhejiang" 搜索指定行政區的資產。 country="CN" 搜索指定國家(編碼)的資產。 cert="google" 搜索證書(https或者imaps等)中帶有google的資產。 banner=users && protocol=ftp搜索FTP協議中帶有users文本的資產。 type=service搜索所有協議資產,支持subdomain和service兩種。 os=windows 搜索Windows資產。 server=="Microsoft-IIS/7.5" 搜索IIS 7.5服務器。 app="海康威視-視頻監控" 搜索海康威視設備。 after="2017" && before="2017-10-01" 時間范圍段搜索。例:時間范圍段搜索,
注意:after是大於並且等於,before是小於,這里 after="2017"就是日期大於並且等於 2017-01-01 的數據,
而 before="2017-10-01" 則是小於 2017-10-01 的數據 asn="19551"搜索指定asn的資產。 org="Amazon.com, Inc." 搜索指定org(組織)的資產。 base_protocol="udp" 搜索指定udp協議的資產。 is_ipv6=true 搜索ipv6的資產,只接受true和false。 is_domain=true搜索域名的資產,只接受true和false。 ip_ports="80,443" 或者 ports="80,443" 搜索同時開放80和443端口的ip資產(以ip為單位的資產數據)。 ip_ports=="80,443"或者 ports=="80,443" 搜索同時開放80和443端口的ip資產(以ip為單位的資產數據)。 ip_country="CN" 搜索中國的ip資產(以ip為單位的資產數據)。 ip_region="Zhejiang" 搜索指定行政區的ip資產(以ip為單位的資產數據)。 ip_city="Hangzhou" 搜索指定城市的ip資產(以ip為單位的資產數據)。 ip_after="2019-01-01" 搜索2019-01-01以后的ip資產(以ip為單位的資產數據)。 ip_before="2019-01-01" 搜索2019-01-01以前的ip資產(以ip為單位的資產數據)。
邏輯運算符
高級搜索:可以使用括號 和 && || !=等符號,如
title="powered by" && title!=discuz title!="powered by" && body=discuz ( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"
新增完全匹配的符號,可以加快搜索速度,比如查找qq.com所有host,可以是domain"qq.com"