quake使用笔记
前言
国内搜索引擎越来越多,fofa,hunter,zoomeye,当然也包括quake,当初是看重他的漏洞库才开的会员,奈何不向普通会员开放,那要你有啥用,不过买都买了,不如就了解如何去正常如使用他。
搜索语法
先放一些官方文档可能没有的检索字段:
is_domain:”true” 查询有域名的资产
type: “蜜罐(honeypot)” 查询quake判断是蜜罐的资产
其他语法示例
response:"<title>系统</title>"
: 全匹配title,垃圾quake,不生效。app:"扫描黑洞"
: 目标IP开放端口大于一个阈值,就会被标注为扫描黑洞
查询一些存在漏洞的语法
- title:”Index of /“,这个语法会匹配到index,而且没办法使用not进行排除,建议使用全匹配。
response:"<dir>"
quake特色
不开启排除蜜罐,蜜罐永远靠前,绝绝子