• 安全搜索引擎Shodan(搜蛋)命令行模式使用TIPS


     https://www.shodan.io/

    与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。它就象是一种“黑暗”的谷歌,不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东西。

    Shodan日夜不停地在运行着,每月可在互联网上搜索到大约5亿个连网设备和服务。Shodan的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网,Shodan可以很轻松地找到它们。

    命令行模式TIPS

    Shodan命令行模式有很多优点,比如导出搜索数据与解析搜索数据,还有可以指定显示数据得关键字段。

    首先得去shodan官网注册一个用户,然后在用户中心有个开放的API KEY

    之后会有用

    把项目克隆到本地

    git clone https://github.com/achillean/shodan-python.git

    直接 

    python setup.py

    等安装完了就可以使用了

    某些功能普通的API是无法使用的,比如scan命令

    使用之前首先初始化

    shodan init YOUR_API_KEY
    shodan count +"查询内容" 是统计条目数

    shodan download apche-data apche

    就可以下载100条json数据

    shodan parse --fields ip_str,port,org --separator , apache-data.json.gz

    解析json数据 指定显示IP地址,端口,组织或运营商 字段

    shodan myip 看自己的IP
    shodan search --fields ip_str,port,org,hostnames apache

    搜索关键词apache 显示IP,端口,机构或运营商,主机名

    按下键可以显示更多,按q退出

    shodan host +ip

    查看某IP的信息

    shodan host 211.0.0.1/24

    查看某网段信息

    shodan stats apche

    统计前十各国apache服务器的数量

    还可以用python编写适合自己的脚本,都是有些功能是付费的,如果不差钱可以买个付费的API,直接用python写更符合自己求的的查询。

    *作者:az0ne,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

  • 相关阅读:
    linux防火墙iptables
    etc/fstab
    EDT改成CST
    echo
    dd
    chown
    CAT
    Linux grep
    CHECKSUM比较两表字段值差异
    通过GitHub部署项目到Nginx服务器
  • 原文地址:https://www.cnblogs.com/zengkefu/p/6724350.html
Copyright © 2020-2023  润新知