quake使用笔记

前言

国内搜索引擎越来越多，fofa,hunter，zoomeye，当然也包括quake，当初是看重他的漏洞库才开的会员，奈何不向普通会员开放，那要你有啥用，不过买都买了，不如就了解如何去正常如使用他。

搜索语法

官方的文档：https://quake.360.net/quake/#/help?id=5eb238f110d2e850d5c6aec8&title=%E6%A3%80%E7%B4%A2%E5%85%B3%E9%94%AE%E8%AF%8D

先放一些官方文档可能没有的检索字段：

• is_domain:"true" 查询有域名的资产

• type: "蜜罐(honeypot)" 查询quake判断是蜜罐的资产

其他语法示例

• response:"<title>系统</title>": 全匹配title,垃圾quake,不生效。
• app:"扫描黑洞": 目标IP开放端口大于一个阈值，就会被标注为扫描黑洞

查询一些存在漏洞的语法

• title:"Index of /"，这个语法会匹配到index,而且没办法使用not进行排除，建议使用全匹配。

• response:"<dir>"

quake特色

不开启排除蜜罐，蜜罐永远靠前，绝绝子