shodan使用

Posted 2021-03-22 alummox

简介

与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

 

搜索过滤

hostname：搜索指定的主机或域名，例如 hostname:"baidu.com"
port：搜索指定的端口或服务，例如 port:"22"
country：搜索指定的国家，例如 country:"CN"
city：搜索指定的城市，例如 city:"shenzhen"
org：搜索指定的组织或公司，例如 org:"baidu.com"
isp：搜索指定的ISP供应商，例如 isp:"Ecritel SARL"
product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"
version：搜索指定的软件版本，例如 version:"1.6"
geo：搜索指定的地理位置，参数为经纬度，例如 geo:"31.8639, 117.2808"
before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
net：搜索指定的IP地址或子网，例如 net:"85.25.155.0/24"

　　

搜索示例

查找位于深圳的 Apache 服务器：

apache city:"shenzhen"

 

Shodan工具（python库）

Shodan 是由官方提供的 Python 库的，项目位于：https://github.com/achillean/shodan-python

使用方法可参考github上的说明