简介
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
搜索过滤
hostname:搜索指定的主机或域名,例如 hostname:"baidu.com" port:搜索指定的端口或服务,例如 port:"22" country:搜索指定的国家,例如 country:"CN" city:搜索指定的城市,例如 city:"shenzhen" org:搜索指定的组织或公司,例如 org:"baidu.com" isp:搜索指定的ISP供应商,例如 isp:"Ecritel SARL" product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd" version:搜索指定的软件版本,例如 version:"1.6" geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808" before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15" net:搜索指定的IP地址或子网,例如 net:"85.25.155.0/24"
搜索示例
查找位于深圳的 Apache 服务器:
apache city:"shenzhen"
Shodan工具(python库)
Shodan
是由官方提供的 Python 库的,项目位于:https://github.com/achillean/shodan-python
使用方法可参考github上的说明