查询字段与示例
更新时间:2020-03-23 17:34:13
本文档列举了在漏洞扫描控制台攻击面透视页面中对各个数据源进行查询的字段和示例,您可以参考本文档提供的示例了解如何快速查询不同数据源的攻击面信息。 有关攻击面数据查询的详细操作请参见攻击面数据查询。
说明 查询具体端口、解析地址、子域名时,查询字段中必须使用半角双引号("")进行精确匹配查询,避免出现语句符号冲突导致查询失败。详细字段结构请参见下表中具体的查询语句示例。
背景信息
域名查询
在页面搜索框中输入关键词aliyun进行搜索,可以检索到aliyun相关的域名。
子域名查询
查询子域名支持使用的字段如下所示。
| 字段 | 说明 | 查询语句示例 |
|---|---|---|
| domain | 查询根域名。 | domain:aliyun.com |
| subdomain | 查询子域名。 | subdomain:aliyun.com、subdomain:"1.aliyun.com" |
例如:在页面搜索框中输入字段domain:aliyun.com(根域名查询字段)或者subdomain:aliyun.com(子域名查询字段)进行搜索,可以检索到aliyun相关的根域名或子域名信息。
主机列表
查询主机列表支持使用的字段如下所示。
| 字段 | 说明 | 查询语句示例 |
|---|---|---|
| ip | 查询具体IP地址对应的主机信息。 | ip:1.2.3.4 |
| cidr | 查询CIDR地址对应的主机信息。 | cidr:1.2.3.4/24 |
| hostname | 查询主机名对应的主机列表信息。 | hostname:guest |
| state | 查询主机状态。 |
|
| os | 查询安装了某类操作系统的主机的列表信息。 | os:windows |
例如:在页面搜索框中输入字段cidr:192.168.1.1/24 os:linux state:up查询192.168.1.1/24地址段下在线状态的Linux主机。
DNS解析记录
查询DNS解析记录支持使用的字段如下所示。
| 字段 | 说明 | 查询语句示例 |
|---|---|---|
| domain | 查询某个根域名的DNS解析记录。 | domain:aliyun.com |
| subdomain | 查询某个子域名的DNS解析记录。 | subdomain:1.aliyun.com |
| record | 查询某个解析记录的列表信息。 | record:"1.2.3.4" |
| type | 查询某个解析记录类型的解析记录列表信息。 |
|
例如:在页面搜索框中输入字段domain:aliyun.com type:a,查询域名aliyun.com解析记录类型为A的DNS解析记录列表。
端口服务
查询端口服务支持使用的字段如下所示。
| 字段 | 说明 | 查询语句示例 |
|---|---|---|
| ip | 查询某个IP地址的主机列表信息。 | ip:1.2.3.4 |
| icdr | 查询某个CIDR地址段中所有的IP地址对应的主机列表信息。 | cidr:1.2.3.4/24 |
| port | 查询开启了某个端口的主机的列表信息。 | port:80 |
| protocol | 查询端口支持的某类协议的列表信息。支持TCP和UDP协议。 | protocol:tcp |
| service | 查询支持某类端口服务的列表信息。支持的端口服务包括HTTP、HTTPS、HTTP-PROXY、MS-WBT-Server、SSH等。 | service:http |
| product | 查询某个产品的列表信息。支持的产品(提供端口服务的应用或设备)包括:Apache、Nginx等。您可以在端口服务页面查看支持的所有产品名称。 | product:apache |
| version | 查询某个产品版本号对应的列表信息。 | version:1.0.2 |
例如:在页面搜索框中输入字段port:80 product:nginx查询开放的端口号为80的Nginx主机列表。输入字段cidr:1.2.3.4/24 service:http查询1.2.3.4/24这个地址段下所有IP地址对应的主机的http服务。
Web应用
查询Web应用支持使用的字段如下所示。
| 字段 | 说明 | 查询语句示例 |
|---|---|---|
| domain | 查询某个域名下使用的Web应用列表信息。 | domain:aliyun.com |
| name | 查询使用了某个应用的站点列表信息。 | name:wordpress |
| title | 使用标题名称关键词查询站点的列表信息。 | title:console |
| server | 查询使用了某个服务器类型的站点列表信息。 | server:apache |
| version | 查询应用了某个版本号的站点列表信息。 | version:1.2.0 |
例如:在页面搜索框中输入字段domain:aliyun.com name:wordpress查询aliyun.com域名中WordPress相关的站点列表。
Web路径
查询Web应用支持使用的字段如下所示。
| 字段 | 说明 | 查询语句示例 |
|---|---|---|
| hostname | 查询某个域名下的站点和Web路径信息。 | hostname:aliyun.com |
| netloc | 查询某个域名下端口提供的同一个应用服务对应的站点信息。 | netloc:"www.aliyun.com:81" |
例如:在页面搜索框中输入字段hostname:abc.com查询abc.com域名下的Web路径信息列表。
相关文档
相关产品
-
漏洞扫描
阿里云漏洞扫描结合情报大数据、白帽渗透测试实战经验和深度机器学习,提供全面网站威胁检测,包括漏洞、涉政暴恐色情内容、网页篡改、挂马暗链、垃圾广告等,第一时间助您精准发现您的网站资产和关联资产存在的安全风险,满足合规要求,同时避免遭受品牌形象和经济损失。
-
云安全中心
云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。
-
Web 应用防火墙
云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈