文章总结： 文章给出Quake语法速查：用is_domain:false过滤IP、http_path与page_type快速定位登录页；排除空标题、精准搜socks5代理；给出Nextjs及高危接口指纹、任意文件读取关键词，帮助白帽子高效圈定目标资产。 综合评分： 78 文章分类： 安全工具,实战经验,WEB安全,威胁情报,渗透测试

Quake查询事半功倍小技巧

原创

安全艺术

安全艺术

2026年1月15日 10:42 北京

只看ip，不看域名is_domain:false
搜路径http_path:"/nacos"link_url:"/nacos"
page_type:"登录页"

排除标题为空的语法

not service.http.title.keyword:""

查找socks5代理

service:socks5 AND country: "CN" AND response:"No authentication"

查询重点资产指纹（点到为止，懂得都懂）

Nextjs指纹

(body:"The bucket you access does not belong to you." or body:"create-next-app" or body:"/_next/static/chunks/app/" or header:"/apps")

容易出现漏洞的接口类指纹

任意文件读取关键字

等等，更多内容欢迎加入安艺圈知识库获取dddd和知识库

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术《Quake查询事半功倍小技巧》