shodan常用信息搜索命令
shodan配置命令
shodan init T1N3uP0Lyeq5w0wxxxxxxxxxxxxxxx
//API设置
shodan信息收集
shodan myip
//显示自己的公网IP地址
shodan stats --facets vuln net:xxx.xxx.xxx.xxx/24
//查看IP或者IP段存在的漏洞信息,应该是渗透初期最常用的命令之一
shodan stats --facets vuln:100 net:xxx.xxx.xxx.xxx/24
//查看IP或者IP段存在漏洞的top10 信息
shodan host xxx.xxx.xxx.xxx
//当前这个IP相关的所有信息
shodan host --save xxx.xxx.xxx.xxx
//保存当前这个IP相关信息
shodan host --save --history xx.xx.xx.xx
//保存IP历史相关信息,如果没有历史记录会提示"Error: Unable to parse JSON response"
shodan paser xxx.xxx.xxx.xxx.json.gz
//查看下载下来的数据信息
shodan convert xxx.xxx.xxx.xxx.json.gz images
//如果目标有漏洞,转化成实际漏洞利用成功后的截图,还可以转化成 xlsx、kml、csv、geo.json.
shodan scan submit xxx.xxx.xxx.xxx
//因为shodan host 搜索出来的信息不是最新的,所以可以通过扫描命令获取最新的服务器信息
shodan命令行环境搭建
安世加-Shodan搜索引擎详解及Python命令行调用
扩展链接
shodan会员版命令行详细使用说明
Shodan的http.favicon.hash语法详解与使用技巧