Skip to main content

基本用法

有关 uncover 可用的所有标志和选项,请务必查看使用方法页面。
如果您有疑问,请通过帮助联系我们。

默认运行:

uncover 支持多种查询方式,包括 stdinq 标志,如果未指定搜索引擎,默认使用 shodan 引擎进行搜索。 
echo 'ssl:"Uber Technologies, Inc."' | uncover 
                                        
  __  ______  _________ _   _____  _____
 / / / / __ \/ ___/ __ \ | / / _ \/ ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
\__,_/_/ /_/\___/\____/|___/\___/_/ v0.0.9    
                                        

		projectdiscovery.io

[WRN] 谨慎使用。您需要对自己的行为负责
[WRN] 开发者不承担任何责任,也不对任何滥用或损害负责。
[WRN] 使用 uncover,即表示您同意所使用 API 的条款。

107.180.12.116:993
107.180.26.155:443
104.244.99.31:443
161.28.20.79:443
104.21.8.108:443
198.71.233.203:443
104.17.237.13:443
162.255.165.171:443
12.237.119.61:443
192.169.250.211:443
104.16.251.50:443
使用文件输入运行 uncover,文件中每行包含多个搜索查询。 
cat dorks.txt

ssl:"Uber Technologies, Inc."
title:"Grafana"

uncover -q dorks.txt
                                        
  __  ______  _________ _   _____  _____
 / / / / __ \/ ___/ __ \ | / / _ \/ ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
\__,_/_/ /_/\___/\____/|___/\___/_/ v0.0.9    
                                        

    projectdiscovery.io

[WRN] 谨慎使用。您需要对自己的行为负责
[WRN] 开发者不承担任何责任,也不对任何滥用或损害负责。
[WRN] 使用 uncover,即表示您同意所使用 API 的条款。

107.180.12.116:993
107.180.26.155:443
104.244.99.31:443
161.28.20.79:443
104.21.8.108:443
198.71.233.203:443
2607:7c80:54:3::74:3001
104.198.55.35:80
46.101.82.244:3000
34.147.126.112:80
138.197.147.213:8086

对多个搜索引擎的单一查询

uncover 支持多个搜索引擎,默认使用 shodan,可以使用 -e 标志在任何或所有搜索引擎上运行相同的查询。 
echo jira | uncover -e shodan,censys,fofa,quake,hunter,zoomeye,netlas,criminalip

  __  ______  _________ _   _____  _____
 / / / / __ \/ ___/ __ \ | / / _ \/ ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
\__,_/_/ /_/\___/\____/|___/\___/_/ v0.0.9  
                                        

    projectdiscovery.io

[WRN] 谨慎使用。您需要对自己的行为负责
[WRN] 开发者不承担任何责任,也不对任何滥用或损害负责。
[WRN] 使用 uncover,即表示您同意所使用 API 的条款。

176.31.249.189:5001
13.211.116.80:443
43.130.1.221:631
192.195.70.29:443
52.27.22.181:443
117.48.120.226:8889
106.52.115.145:49153
13.69.135.128:443
193.35.99.158:443
18.202.109.218:8089
101.36.105.97:21379
42.194.226.30:2626

对多个搜索引擎的多个查询

uncover -shodan 'http.component:"Atlassian Jira"' -censys 'services.software.product=`Jira`' -fofa 'app="ATLASSIAN-JIRA"' -quake 'Jira' -hunter 'Jira' -zoomeye 'app:"Atlassian JIRA"' -netlas 'jira' -criminalip 'Jira'

  __  ______  _________ _   _____  _____
 / / / / __ \/ ___/ __ \ | / / _ \/ ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
\__,_/_/ /_/\___/\____/|___/\___/_/ v0.0.9
                                        

    projectdiscovery.io

[WRN] 谨慎使用。您需要对自己的行为负责
[WRN] 开发者不承担任何责任,也不对任何滥用或损害负责。
[WRN] 使用 uncover,即表示您同意所使用 API 的条款。

104.68.37.129:443
162.222.160.42:443
34.255.84.133:443
52.204.121.166:443
23.198.29.120:443
136.156.180.95:443
54.194.233.15:443
104.117.55.155:443
149.81.4.6:443
54.255.218.95:443
3.223.137.57:443
83.228.124.171:443
23.202.195.82:443
52.16.59.25:443
18.159.145.227:443
104.105.53.236:443

Shodan-InternetDB API

uncover 支持 shodan-internetdb API,用于获取给定 IP/CIDR 输入的可用端口。 当提供 IP/CIDR 作为输入时,shodan-idb 被用作默认引擎,否则使用 shodan 搜索引擎。 
echo 51.83.59.99/24 | uncover

  __  ______  _________ _   _____  _____
 / / / / __ \/ ___/ __ \ | / / _ \/ ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
\__,_/_/ /_/\___/\____/|___/\___/_/ v0.0.9  
                                        

    projectdiscovery.io

[WRN] 谨慎使用。您需要对自己的行为负责
[WRN] 开发者不承担任何责任,也不对任何滥用或损害负责。
[WRN] 使用 uncover,即表示您同意所使用 API 的条款。

51.83.59.1:53
51.83.59.1:10000
51.83.59.2:53
51.83.59.3:25
51.83.59.3:80
51.83.59.3:389
51.83.59.3:443
51.83.59.3:465
51.83.59.3:587
51.83.59.3:993

优秀搜索查询集成

-asq, -awesome-search-queries 标志允许您使用预定义的优秀搜索查询来发现互联网上的暴露资产。此功能利用了一个已知能产生有趣结果的精选查询列表。要使用此功能,只需指定 -asq 标志,后跟所需的查询。例如,要搜索暴露的 Jira 实例,您可以使用: 
uncover -asq jira -silent

....

字段格式

-f, -field 标志可用于指示要返回的字段,目前支持 ipporthost,可用于返回所需的字段。 
uncover -q jira -f host -silent

ec2-44-198-22-253.compute-1.amazonaws.com
ec2-18-246-31-139.us-west-2.compute.amazonaws.com
tasks.devrtb.com
leased-line-91-149-128-229.telecom.by
74.242.203.213.static.inetbone.net
ec2-52-211-7-108.eu-west-1.compute.amazonaws.com
ec2-54-187-161-180.us-west-2.compute.amazonaws.com
185-2-52-226.static.nucleus.be
ec2-34-241-80-255.eu-west-1.compute.amazonaws.com

字段格式化

uncover 有一个 -f, -field 标志,可用于自定义输出格式。例如,在 uncover -f https://ip:port/version 的情况下,ip:port 将在输出中被结果替换,同时保持定义的格式。它还可以用于指定已知的协议/路径/文件,以便准备输出,使其可以立即作为输入传递给管道中的其他工具。 
echo kubernetes | uncover -f https://ip:port/version -silent

https://35.222.229.38:443/version
https://52.11.181.228:443/version
https://35.239.255.1:443/version
https://34.71.48.11:443/version
https://130.211.54.173:443/version
https://54.184.250.232:443/version
uncover 的输出可以进一步通过管道传递给工作流中接受 stdin 作为输入的其他项目,例如:
  • uncover -q example -f ip | naabu - 在发现的主机上运行 naabu 进行端口扫描。
  • uncover -q title:GitLab | httpx - 运行 httpx 对发现的结果进行 Web 服务器探测。
  • uncover -q 51.83.59.99/24 | httpx - 在从 shodan-internetdb 获取的主机/端口上运行 httpx
uncover -q http.title:GitLab -silent | httpx -silent

https://15.185.150.109
https://139.162.137.16
https://164.68.115.243
https://135.125.215.186
https://163.172.59.119
http://15.236.10.197
https://129.206.117.248
  • uncover -q 'org:"Example Inc."' | httpx | nuclei - 运行 httpx / nuclei 进行漏洞评估。
image