Kali学习笔记7：SHODAN搜索引擎

Posted 2020-11-04 xuyiqing

SHODAN搜索引擎不像百度谷歌等，它们爬取的是网页，而SHODAN搜索的是设备。

物联网使用过程中，通常容易出现安全问题，如果被黑客用SHODAN搜索到，后果不堪设想。

 

网站：https://www.shodan.io/

 

 

如果不申请账号，只能搜索到10条信息，所以最好还是申请一个账号！

只需要一个邮箱验证即可，一分钟搞定。

 

使用搜索过滤

如果像前面单纯只使用关键字直接进行搜索，搜索结果可能不尽人意，那么此时我们就需要使用一些特定的命令对搜索结果进行过滤，常见用的过滤命令如下所示：

• hostname：搜索指定的主机或域名，例如 hostname:"google"
• port：搜索指定的端口或服务，例如 port:"21"
• country：搜索指定的国家，例如 country:"CN"
• city：搜索指定的城市，例如 city:"Hefei"
• org：搜索指定的组织或公司，例如 org:"google"
• isp：搜索指定的ISP供应商，例如 isp:"China Telecom"
• product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"
• version：搜索指定的软件版本，例如 version:"1.6.2"
• geo：搜索指定的地理位置，参数为经纬度，例如 geo:"31.8639, 117.2808"
• before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
• net：搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"

 

 

浏览器的shodan插件：

下载：

 

下载完成后：自动在shodan搜索当前网站的信息：