Shodan搜索引擎与baidu、 google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指定的设备,或者搜索特定类型的设备。
网址:https://www.shodan.io
Shodan是盈利的,用它的API是需要充值的,不充值的话查询结束不能看第3页。
注:出现上图如果想通过更换浏览器、清除缓存、更改报文头等方式解决,也是不行的,本人尝试了多种方式都行不通 (-_-),证明他们是把免费用户检索API的验证放在了后台。
以下是充值的费用清单,供大家参考:
场景一:检索集团/公司相关的服务器
场景二:检索集团/公司未经批准私自外搭的服务器
场景三:企业级攻防赛时,可依此工具收集对手的服务器信息。
搜索内容是:SSH、Apache、Nginx、php、linux 、WebCam、LinkSYS、Cisco.NETgear、SCADA、IoE等
注:上述可以结合使用,具体操作见下面的“搜索例子”章节内容。
nginx country:"CN" city:"Nanning"
注: country 、city前面都要有空格分隔开,其它条件同理可以组合起来使用,以更精准检索到自己想要的内容。
net:"162.144.41.0/24"
注:前面也可以加上供应商,如:huawei net:"162.144.41.0/24"
┌──(rootkali)-[~/Desktop]
└─# pip install shodan
语法:shodan init <api key>
注:通过官网登录上,再通过以下路径Account—Overview –API Key找到Key
由于我后期我是付费用户,所以APIKey就需要打码,这是安全要做到的,尽最大量保证个人安全。
样例:
┌──(rootkali)-[~/Desktop]
└─# shodan search Tomcat
网址:https://censys.io/
注:需要注册之后才可以使用
网址:https://www.zoomeye.org/
版权说明:请尊重原创版权,版权归磊氏信息安全所有。