網絡類
port 端口
product 所使用的軟件或產品
os 操作系統類型
version: 搜索指定的軟件版本,例如 version:"1.3.2"
net: 搜索指定的IP地址或子網,例如 net:"110.43.140.0/24"
應用類
html.title 網頁標題
http.html 網頁內容
http.server http請求返回中server的類型
http.status http請求返回響應碼的狀態
hostname 主機類型
http.favicon.hash icon對應hash
vuln CVE漏洞編號,例如:vuln:CVE-2014-0723
地理位置類
country: 搜索指定的國家,例如 country:"CN"
city: 搜索指定的城市,例如 city:"Beijing"
org: 搜索指定的組織或公司,例如 org:"google"
isp: 搜索指定的ISP供應商,例如 isp:"China Telecom"
其他
- 如果需要多個詞同時搜索時,只需要在每個關鍵字間加空格分割就行,比如:country:“CN” city:“Beijing”
- 當不需要某個詞時,可以用”-”加上關鍵詞來進行去除。比如:”-port:80”(排除80端口搜索結果)