Shodan(搜蛋)命令行模式使用TIPS
責(zé)編:admin |2015-06-18 18:00:46與谷歌通過網(wǎng)址來搜索互聯(lián)網(wǎng)的方式不同,Shodan通過互聯(lián)網(wǎng)背后的通道來搜索信息。它就象是一種“黑暗”的谷歌,不斷在尋找服務(wù)器、網(wǎng)絡(luò)攝像頭、打印機(jī)、路由器和其他與互聯(lián)網(wǎng)連接及構(gòu)成互聯(lián)網(wǎng)的一切東西。
Shodan日夜不停地在運(yùn)行著,每月可在互聯(lián)網(wǎng)上搜索到大約5億個連網(wǎng)設(shè)備和服務(wù)。Shodan的搜索能力是極其驚人的。無數(shù)交通燈、安全攝像頭、家庭自動化設(shè)備和加熱系統(tǒng)都連接著互聯(lián)網(wǎng),Shodan可以很輕松地找到它們。
命令行模式TIPS
Shodan命令行模式有很多優(yōu)點(diǎn),比如導(dǎo)出搜索數(shù)據(jù)與解析搜索數(shù)據(jù),還有可以指定顯示數(shù)據(jù)得關(guān)鍵字段。
首先得去shodan官網(wǎng)注冊一個用戶,然后在用戶中心有個開放的API?KEY
之后會有用
把項目克隆到本地
git?clone?https://github.com/achillean/shodan-python.git
直接
python?setup.py
等安裝完了就可以使用了
某些功能普通的API是無法使用的,比如scan命令
使用之前首先初始化
shodan?init?YOUR_API_KEY shodan?count?+"查詢內(nèi)容"?是統(tǒng)計條目數(shù)
shodan?download?apche-data?apche
就可以下載100條json數(shù)據(jù)
shodan?parse?--fields?ip_str,port,org?--separator?,?apache-data.json.gz
解析json數(shù)據(jù)?指定顯示IP地址,端口,組織或運(yùn)營商?字段
shodan?myip?看自己的IP shodan?search?--fields?ip_str,port,org,hostnames?apache
搜索關(guān)鍵詞apache?顯示IP,端口,機(jī)構(gòu)或運(yùn)營商,主機(jī)名
按下鍵可以顯示更多,按q退出
shodan?host?+ip
查看某IP的信息
shodan?host?211.0.0.1/24
查看某網(wǎng)段信息
shodan?stats?apche
統(tǒng)計前十各國apache服務(wù)器的數(shù)量
還可以用python編寫適合自己的腳本,都是有些功能是付費(fèi)的,如果不差錢可以買個付費(fèi)的API,直接用python寫更符合自己求的的查詢。
- ISC.AI 2025 人工智能安全治理與創(chuàng)新實(shí)踐論壇圓滿召開
- 國家計算機(jī)病毒應(yīng)急處理中心檢測發(fā)現(xiàn)70款違法違規(guī)收集使用個人信息的移動應(yīng)用
- 推動構(gòu)建智慧反詐體系,ISC.AI 2025“新型涉網(wǎng)犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識圖譜重塑智能時代安全峰會圓滿召開
- ISC.AI PARK:科技博主集體打卡!AI原來可以這么“酷”
- ISC.AI 2025 Agentic SOC:安全運(yùn)營新范式論壇召開,共繪AI賦能安全新藍(lán)圖
- ISC.AI 2025展廳:見證安全與智能技術(shù)的融合未來
- 增長強(qiáng)勢 成果豐碩 | Fortinet發(fā)布2025年第二季度財報
- 終端安全新時代!AI自主逆向軟件并找出未知惡意軟件
- 七部門聯(lián)合發(fā)布《關(guān)于推動腦機(jī)接口產(chǎn)業(yè)創(chuàng)新發(fā)展的實(shí)施意見》