quake使用笔记

,

前言

国内搜索引擎越来越多,fofa,hunter,zoomeye,当然也包括quake,当初是看重他的漏洞库才开的会员,奈何不向普通会员开放,那要你有啥用,不过买都买了,不如就了解如何去正常如使用他。

搜索语法

官方的文档:https://quake.360.net/quake/#/help?id=5eb238f110d2e850d5c6aec8&title=%E6%A3%80%E7%B4%A2%E5%85%B3%E9%94%AE%E8%AF%8D

先放一些官方文档可能没有的检索字段:

  • is_domain:”true” 查询有域名的资产

  • type: “蜜罐(honeypot)” 查询quake判断是蜜罐的资产

其他语法示例

  • response:"<title>系统</title>": 全匹配title,垃圾quake,不生效。
  • app:"扫描黑洞": 目标IP开放端口大于一个阈值,就会被标注为扫描黑洞

查询一些存在漏洞的语法

  • title:”Index of /“,这个语法会匹配到index,而且没办法使用not进行排除,建议使用全匹配。

image-20230417104830535

  • response:"&lt;dir&gt;"

image-20230417105206092

quake特色

不开启排除蜜罐,蜜罐永远靠前,绝绝子

image-20230417104609245