输入查询语句后可从标题、HTML、HTTP 头、URL 等字段中检索。多条件查询建议使用括号提升可读性和准确性;使用“==”可做精确匹配。
title="powered by" && title!="discuz" body="content=WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") && host="gov.cn"
| 语法 | 说明 |
|---|---|
| title="beijing" | 标题匹配 |
| header="elastic" | HTTP 头匹配 |
| body="网络空间测绘" | HTML 正文匹配 |
| domain="qq.com" | 根域名匹配 |
| domain=="qq.com" | 精确匹配,速度更快 |
| host=".gov.cn" | URL/Host 包含 |
| icon_hash="-247388890" | Icon 哈希匹配(高级会员) |
| ip="1.1.1.1" | IP 匹配 |
| ip="220.181.111.1/24" | C 段资产 |
| port="6379" | 端口匹配 |
| status_code="402" | HTTP 状态码 |
| protocol="quic" | 协议类型 |
| base_protocol="udp" | 基础协议(如 UDP) |
| country="CN" / region="HeNan" / city="HanDan" | 地理位置过滤 |
| ip_country="CN" / ip_region="Zhejiang" / ip_city="Hangzhou" | IP 维度地区过滤 |
| cert="baidu" | 证书内容匹配 |
| cert.subject="Oracle Corporation" | 证书持有者 |
| cert.issuer="DigiCert" | 证书颁发者 |
| cert.is_valid=true | 证书是否有效(高级会员) |
| banner=users && protocol=ftp | 服务 Banner + 协议 |
| type=service | 资产类型(service/subdomain) |
| os="centos" | 操作系统 |
| server=="Microsoft-IIS/10" | 服务端类型(完全匹配) |
| app="Microsoft-Exchange" | 应用/产品 |
| after="2017" && before="2017-10-01" | 时间范围过滤 |
| ip_after="2021-03-18" / ip_before="2019-09-09" | IP 维度时间过滤 |
| asn="19551" / org="Amazon.com, Inc." | ASN / 组织过滤 |
| is_fraud=false / is_honeypot=false | 排除仿冒/蜜罐数据(部分高级会员) |
| is_ipv6=true / is_domain=true | IPv6 / 域名资产过滤 |
| port_size="6" / port_size_gt="6" / port_size_lt="12" | 开放端口数量过滤(会员) |
| ip_ports="80,161" | 同时开放多个端口的 IP 资产 |
| icp="京ICP证030173号" | 备案号匹配(网站类资产) |