本文档列举了在漏洞扫描控制台攻击面透视页面中对各个数据源进行查询的字段和示例,您可以参考本文档提供的示例了解如何快速查询不同数据源的攻击面信息。

背景信息

有关攻击面数据查询的详细操作请参见攻击面数据查询

说明 查询具体端口、解析地址、子域名时,查询字段中必须使用半角双引号("")进行精确匹配查询,避免出现语句符号冲突导致查询失败。详细字段结构请参见下表中具体的查询语句示例。

域名查询

攻击面透视 > 域名页面搜索框中输入关键词aliyun进行搜索,可以检索到aliyun相关的域名。域名

子域名查询

查询子域名支持使用的字段如下所示。

字段 说明 查询语句示例
domain 查询根域名。 domain:aliyun.com
subdomain 查询子域名。 subdomain:aliyun.comsubdomain:"1.aliyun.com"

例如:在攻击面透视 > 子域名页面搜索框中输入字段domain:aliyun.com(根域名查询字段)或者subdomain:aliyun.com(子域名查询字段)进行搜索,可以检索到aliyun相关的根域名或子域名信息。

主机列表

查询主机列表支持使用的字段如下所示。

字段 说明 查询语句示例
ip 查询具体IP地址对应的主机信息。 ip:1.2.3.4
cidr 查询CIDR地址对应的主机信息。 cidr:1.2.3.4/24
hostname 查询主机名对应的主机列表信息。 hostname:guest
state 查询主机状态。
  • 输入state:up可以查询状态为在线的主机。
  • 输入state:down可以查询状态为离线的主机。
os 查询安装了某类操作系统的主机的列表信息。 os:windows

例如:在攻击面透视 > 主机列表页面搜索框中输入字段cidr:192.168.1.1/24 os:linux state:up查询192.168.1.1/24地址段下在线状态的Linux主机。

DNS解析记录

查询DNS解析记录支持使用的字段如下所示。

字段 说明 查询语句示例
domain 查询某个根域名的DNS解析记录。 domain:aliyun.com
subdomain 查询某个子域名的DNS解析记录。 subdomain:1.aliyun.com
record 查询某个解析记录的列表信息。 record:"1.2.3.4"
type 查询某个解析记录类型的解析记录列表信息。
  • 输入type:a查询解析记录类型为a的解析记录列表。
  • 输入type:cname查询解析记录类型为cname的解析记录列表。

例如:在攻击面透视 > DNS解析记录页面搜索框中输入字段domain:aliyun.com type:a,查询域名aliyun.com解析记录类型为A的DNS解析记录列表。

端口服务

查询端口服务支持使用的字段如下所示。

字段 说明 查询语句示例
ip 查询某个IP地址的主机列表信息。 ip:1.2.3.4
icdr 查询某个CIDR地址段中所有的IP地址对应的主机列表信息。 cidr:1.2.3.4/24
port 查询开启了某个端口的主机的列表信息。 port:80
protocol 查询端口支持的某类协议的列表信息。支持TCP和UDP协议。 protocol:tcp
service 查询支持某类端口服务的列表信息。支持的端口服务包括HTTP、HTTPS、HTTP-PROXY、MS-WBT-Server、SSH等。 service:http
product 查询某个产品的列表信息。支持的产品(提供端口服务的应用或设备)包括:Apache、Nginx等。您可以在端口服务页面查看支持的所有产品名称。 product:apache
version 查询某个产品版本号对应的列表信息。 version:1.0.2

例如:在攻击面透视 > 端口服务页面搜索框中输入字段port:80 product:nginx查询开放的端口号为80的Nginx主机列表。输入字段cidr:1.2.3.4/24 service:http查询1.2.3.4/24这个地址段下所有IP地址对应的主机的http服务。

Web应用

查询Web应用支持使用的字段如下所示。

字段 说明 查询语句示例
domain 查询某个域名下使用的Web应用列表信息。 domain:aliyun.com
name 查询使用了某个应用的站点列表信息。 name:wordpress
title 使用标题名称关键词查询站点的列表信息。 title:console
server 查询使用了某个服务器类型的站点列表信息。 server:apache
version 查询应用了某个版本号的站点列表信息。 version:1.2.0

例如:在攻击面透视 > Web应用页面搜索框中输入字段domain:aliyun.com name:wordpress查询aliyun.com域名中WordPress相关的站点列表。

Web路径

查询Web应用支持使用的字段如下所示。

字段 说明 查询语句示例
hostname 查询某个域名下的站点和Web路径信息。 hostname:aliyun.com
netloc 查询某个域名下端口提供的同一个应用服务对应的站点信息。 netloc:"www.aliyun.com:81"

例如:在攻击面透视 > Web路径页面搜索框中输入字段hostname:abc.com查询abc.com域名下的Web路径信息列表。