与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。它就象是一种“黑暗”的谷歌,不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东西。
Shodan日夜不停地在运行着,每月可在互联网上搜索到大约5亿个连网设备和服务。Shodan的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网,Shodan可以很轻松地找到它们。
命令行模式TIPS
Shodan命令行模式有很多优点,比如导出搜索数据与解析搜索数据,还有可以指定显示数据得关键字段。
首先得去shodan官网注册一个用户,然后在用户中心有个开放的API KEY
之后会有用
把项目克隆到本地
git clone https://github.com/achillean/shodan-python.git
直接
python setup.py
等安装完了就可以使用了
某些功能普通的API是无法使用的,比如scan命令
使用之前首先初始化
shodan init YOUR_API_KEYshodan count +\"查询内容\" 是统计条目数
shodan download apche-data apche
就可以下载100条json数据
shodan parse --fields ip_str,port,org --separator , apache-data.json.gz
解析json数据 指定显示IP地址,端口,组织或运营商 字段
shodan myip 看自己的IPshodan search --fields ip_str,port,org,hostnames apache
搜索关键词apache 显示IP,端口,机构或运营商,主机名
按下键可以显示更多,按q退出
shodan host +ip
查看某IP的信息
shodan host 211.0.0.1/24
查看某网段信息
shodan stats apche
统计前十各国apache服务器的数量
还可以用python编写适合自己的脚本,都是有些功能是付费的,如果不差钱可以买个付费的API,直接用python写更符合自己求的的查询。
*作者:az0ne,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
该文章由WP-AutoPost插件自动采集发布
原文地址:http://bluereader.org/article/50583110
