概念

Shodan搜索引擎与bAIdu、 google、DuckDuckGo等搜索网址引擎不同，Shodan 是用来搜索网络空间中在线设备的，通过Shodan 可以搜索指定的设备，或者搜索特定类型的设备。

网址：https://www.shodan.io

Shodan是盈利的，用它的API是需要充值的，不充值的话查询结束不能看第3页。

注：出现上图如果想通过更换浏览器、清除缓存、更改报文头等方式解决，也是不行的，本人尝试了多种方式都行不通 (-_-），证明他们是把免费用户检索API的验证放在了后台。

以下是充值的费用清单，供大家参考：

应用场景

场景一：检索集团/公司相关的服务器

场景二：检索集团/公司未经批准私自外搭的服务器

场景三：企业级攻防赛时，可依此工具收集对手的服务器信息。

搜索内容是：SSH、Apache、Nginx、php、linux 、WebCam、LinkSYS、Cisco�.NETgear、SCADA、IoE等

引擎功能

• Results map – 结果展示地图
• Top services (Ports) –最多的服务/端口
• Top organizations (ISPs) –最多的组织/ISP
• Top operating systems –最多的操作系统
• Top products (Software name) –最多的产品/软件名称

常用语法

• hostname：检索指定主机或域名，例如 hostname:" baidu "
• port：检索指定端口或服务，例如 port:"8080"
• net：搜索指定IP地址或子网，例如 net:" 162.144.41.0/24"
• country：检索指定国家和城市，例如 country:"CN" city:"Nanning"
• org：检索指定组织或公司，例如 org:"baidu"
• product：检索指定操作系统/软件/平台，例如 product:"windows"
• geo：检索指定地理位置,例如 geo:"31.8639, 117.2808"

注：上述可以结合使用，具体操作见下面的“搜索例子”章节内容。

搜索例子

检索南宁nginx服务器

nginx country:"CN" city:"Nanning"

注： country 、city前面都要有空格分隔开，其它条件同理可以组合起来使用，以更精准检索到自己想要的内容。

检索某网站的服务

net:"162.144.41.0/24"

注：前面也可以加上供应商，如：huawei net:"162.144.41.0/24"

Kili中使用Shodan

Shodan安装

┌──(rootkali)-[~/Desktop]

└─# pip install shodan

通过API Key初始化

语法：shodan init <api key>

注：通过官网登录上，再通过以下路径Account—Overview –API Key找到Key

由于我后期我是付费用户，所以APIKey就需要打码，这是安全要做到的，尽最大量保证个人安全。

样例：

┌──(rootkali)-[~/Desktop]

└─# shodan search Tomcat

类似产品

censys引擎

网址：https://censys.io/

注：需要注册之后才可以使用

zoomeye引擎

网址：https://www.zoomeye.org/

版权说明：请尊重原创版权，版权归磊氏信息安全所有。