=表示弱匹配
==表示全匹配
title="abc" 从标题中搜索abc。例:标题中有北京的网站 在这里插入代码片
header="abc" 从http头中搜索abc。例:jboss服务器 header="jboss"
body="abc" 从html正文中搜索abc。例:正文包含Hacked by body="Hacked by"
domain="qq.com" 搜索根域名带有qq.com的网站。
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。
port="443"查找对应443端口的资产。
ip="1.1.1.1"从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
如果想要查询网段,可以是:ip="220.181.111.1/24"
protocol="https" 搜索指定协议类型(在开启端口扫描的情况下有效)。
city="Hangzhou" 搜索指定城市的资产。
region="Zhejiang" 搜索指定行政区的资产。
country="CN" 搜索指定国家(编码)的资产。
cert="google" 搜索证书(https或者imaps等)中带有google的资产。
banner=users && protocol=ftp搜索FTP协议中带有users文本的资产。
type=service搜索所有协议资产,支持subdomain和service两种。
os=windows 搜索Windows资产。
server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。
app="海康威视-视频监控" 搜索海康威视设备。
after="2017" && before="2017-10-01" 时间范围段搜索。例:时间范围段搜索,
注意:after是大于并且等于,before是小于,这里 after="2017"就是日期大于并且等于 2017-01-01 的数据,
而 before="2017-10-01" 则是小于 2017-10-01 的数据
asn="19551"搜索指定asn的资产。
org="Amazon.com, Inc." 搜索指定org(组织)的资产。
base_protocol="udp" 搜索指定udp协议的资产。
is_ipv6=true 搜索ipv6的资产,只接受true和false。
is_domain=true搜索域名的资产,只接受true和false。
ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。
ip_ports=="80,443"或者 ports=="80,443"
搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。
ip_country="CN"
搜索中国的ip资产(以ip为单位的资产数据)。
ip_region="Zhejiang"
搜索指定行政区的ip资产(以ip为单位的资产数据)。
ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。
ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。
ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。
逻辑运算符
高级搜索:可以使用括号 和 && || !=等符号,如
title="powered by" && title!=discuz title!="powered by" && body=discuz ( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"
新增完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain"qq.com"