介绍

Shodan是世界上第一个搜索引擎,用于搜索互联网上的连接设备。通过Shodan,用户可以找到服务器、网络摄像头、打印机、路由器等设备。Shodan收集了互联网上所有设备的信息,包括设备的IP地址、开放的端口、操作系统、服务等。这些信息对于网络安全研究人员、大公司和执法机构来说非常有价值。Shodan的目标是帮助世界理解互联网的复杂性,提高人们对网络安全的认识。

基本使用语法

shodan有三种使用方式,分别如下:

  • 使用https://shodan.io官网进行查询
  • 使用Shodan CLI在命令行下使用(目前我主要用法)
  • 使用Shodan API进行查询

使用CLI查询

几乎支持全平台操作系统使用,只需要Python环境和Pip即可

pip install shodan

安装完后登录https://account.shodan.io/查看API KEY

shodan init APIKey #替换获取的APIKey
shodan info #查询用量

CLI下基本语法

查询域名

shodan domain example.com

shodan查询域名.png

查询IP

shodan host 1.1.1.1

shodan查询IP.png

WebServer搜索 查询一下标题包含Hexo的主机,输出格式为IP,端口,网站标题,域名,主机名

shodan search http.title:"hexo" --fields ip_str,port,http.title,domains,hostnames

WebServer搜索.png

更多语法 访问官方帮助中心: https://help.shodan.io

shodan高级计划

shodan提供了免费的查询额度,可以选择提升用户计划获得更多查询额度,官方的价格如下 1689524821365.png

如果有需要的朋友可以本文留言主要用途以及接收邮箱,我们可以赠送价值$359/mo的Small Business套餐账户,每月拥有20万次查询额度以及655325次扫描额度 请自觉遵守相关法律,鼓励用于安全研究及网络查障,切勿用于非法用途。