https://www.shodan.io/
與谷歌通過網址來搜索互聯網的方式不同,Shodan通過互聯網背后的通道來搜索信息。它就象是一種“黑暗”的谷歌,不斷在尋找服務器、網絡攝像頭、打印機、路由器和其他與互聯網連接及構成互聯網的一切東西。
Shodan日夜不停地在運行着,每月可在互聯網上搜索到大約5億個連網設備和服務。Shodan的搜索能力是極其驚人的。無數交通燈、安全攝像頭、家庭自動化設備和加熱系統都連接着互聯網,Shodan可以很輕松地找到它們。
命令行模式TIPS
Shodan命令行模式有很多優點,比如導出搜索數據與解析搜索數據,還有可以指定顯示數據得關鍵字段。
首先得去shodan官網注冊一個用戶,然后在用戶中心有個開放的API KEY
之后會有用
把項目克隆到本地
git clone https://github.com/achillean/shodan-python.git
直接
python setup.py
等安裝完了就可以使用了
某些功能普通的API是無法使用的,比如scan命令
使用之前首先初始化
shodan init YOUR_API_KEY
shodan count +"查詢內容" 是統計條目數
shodan download apche-data apche
就可以下載100條json數據
shodan parse --fields ip_str,port,org --separator , apache-data.json.gz
解析json數據 指定顯示IP地址,端口,組織或運營商 字段
shodan myip 看自己的IP shodan search --fields ip_str,port,org,hostnames apache
搜索關鍵詞apache 顯示IP,端口,機構或運營商,主機名
按下鍵可以顯示更多,按q退出
shodan host +ip
查看某IP的信息
shodan host 211.0.0.1/24
查看某網段信息
shodan stats apche
統計前十各國apache服務器的數量
還可以用python編寫適合自己的腳本,都是有些功能是付費的,如果不差錢可以買個付費的API,直接用python寫更符合自己求的的查詢。
*作者:az0ne,轉載須注明來自FreeBuf黑客與極客(FreeBuf.COM)