Shodan是用於搜索連接到互聯網的設備的工具。與搜索引擎可以幫助你找到網站不同,Shodan可以幫助你找到有關台式機,服務器,IoT設備等的信息。此信息包括元數據,例如在每個設備上運行的軟件。
Shodan的常見用途包括網絡安全,市場研究,網絡風險,掃描IoT設備和跟蹤勒索軟件。本指南將側重於在滲透測試中涉及的這些應用。
1.什么是Shodan?
Shodan是用於搜索互聯網連接設備的搜索引擎。 它由John C. Matherly(@achillean)於2009年創建。
Shodan可讓你探索互聯網。發現連接在網絡中的設備或網絡服務,監視網絡安全性,進行全球性統計等。
Shodan的網站/數據庫引用了廣泛的互聯網端口掃描的結果。
2.Shodan接口
本節將展示連接Shodan的各種方法。我們可以通過主站、官方的python命令行界面工具和庫,各種語言的社區驅動庫以及官方的REST API與Shodan進行交互。
2.1 CLI工具
由python編寫的shodan官方命令行界面(CLI),可在終端中快速使用。
2.1.1安裝
在pyenv這樣的虛擬python環境中:
$ easy_install shodan
在BlackArch上,可以安裝以下軟件包:
#pacman -S python-shodan
安裝shodan CLI工具后,只需執行以下步驟即可設置API令牌:
$ shodan init <YOUR_API_KEY>
2.1.2命令概述
2.1.2.1 幫助(–help)
$ shodan –help
Usage: shodan [OPTIONS] COMMAND [ARGS]…
Options:
-h, –help Show this message and exit.
Commands:
alert Manage the network alerts for your account.
convert Convert the given input data file into a different format.
count Returns the number of results for a search.
data Bulk data access to Shodan.
domain View all available information for a domain.
download Download search results and save them in a compressed JSON file.
honeyscore Check whether the IP is a honeypot or not.
host View all available information for an IP address.
info Shows general information about your account.
init Initialize the Shodan command-line.
myip Print your external IP address.
org Manage your organization’s access to Shodan.
parse Extract information out of compressed JSON files.
radar Real-Time Map of some results as Shodan finds them.
scan Scan an IP/ netblock using Shodan.
search Search the Shodan database.
stats Provide summary information about a search query.
stream Stream data in real-time.
version Print version of this tool.
2.1.2.2 信息(info)
如果已設置API令牌,可以檢查剩余的積分數:
$ shodan info
Query credits available: 100
Scan credits available: 100
查詢積分(Query credits)用於搜索Shodan,掃描積分(Scan credits)用於掃描IP。
2.1.2.3 版本(version)
$ shodan version
1.21.2
2.1.2.4 計數
返回搜索查詢的結果數。
$ shodan count openssh
23128
$ shodan count openssh 7
219
2.1.2.5 下載
搜索Shodan並將結果下載到文件中,其中每一行都是JSON語句。
默認情況下,僅下載1,000個結果,如果要下載更多結果,請查看–limit標志。
下載命令使你可以保存結果,然后使用parse命令對其進行處理。
因此,如果你經常搜索相同的查詢,將有助於你節省積分。
導出積分用於以以下速率從網站下載數據:1個導出積分可讓你下載多達10,000個結果。它們是一次性的,這意味着一旦你使用它們,它們就不會在月初自動更新。但是,如果你沒有導出積分,則可以使用1個查詢積分來保存100個結果。
$ shodan download -h
Usage: shodan download [OPTIONS] <filename> <search query>
Download search results and save them in a compressed JSON file.
Options:
--limit INTEGER The number of results you want to download.
-1 to download all the data possible.
--skip INTEGER The number of results to skip when starting the download.
-h, --help Show this message and exit.
2.1.2.6 主機
查看有關主機的信息,例如主機的位置,打開的端口以及哪個組織擁有IP。
$ shodan host 1.1.1.1
1.1.1.1
Hostnames: one.one.one.one
Country: Australia
Organization: Mountain View Communications
Updated: 2020-01-21T22:26:00.168041
Number of open ports: 3
Ports:
53/udp
80/tcp
443/tcp
|-- SSL Versions: -SSLv2, -SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3
$ shodan host 138.201.81.199
138.201.81.199
Hostnames: apollo.archlinux.org
Country: Germany
Organization: Hetzner Online GmbH
Updated: 2020-01-21T03:02:11.476262
Number of open ports: 4
Ports:
22/tcp OpenSSH (8.1)
25/tcp Postfix smtpd
80/tcp nginx (1.16.1)
443/tcp nginx (1.16.1)
|-- SSL Versions: -SSLv2, -SSLv3, -TLSv1, -TLSv1.1, TLSv1.2, TLSv1.3
2.1.2.7 myip
返回你的互聯網IP地址:
$ shodan myip
199.30.49.210
2.1.2.8 parse
使用parse來分析使用download命令生成的文件。
此命令使你可以過濾出你感興趣的字段,將JSON轉換為CSV,並且便於通過管道傳輸到其他腳本中。
$ shodan parse -h
Usage: shodan parse [OPTIONS] <filenames>
Extract information out of compressed JSON files.
Options:
--color / --no-color
--fields TEXT List of properties to output.
-f, --filters TEXT Filter the results for specific values using key:value
pairs.
-O, --filename TEXT Save the filtered results in the given file (append if
file exists).
--separator TEXT The separator between the properties of the search
results.
-h, --help Show this message and exit.
以下命令輸出上述例子中下載的openssh數據的過濾數據:
$ shodan parse --fields location.country_code3,ip_str,hostnames -f port:2222 openssh-data.json.gz
ITA 89.107.109.247
HUN 193.6.173.187
FRA 77.87.111.110 pro-sip1.srv.proceau.net
USA 50.210.94.33
USA 35.130.36.118 035-130-036-118.biz.spectrum.com
AUT 80.120.19.180
JPN 124.155.95.212 v095212.ppp.asahi-net.or.jp
POL 83.144.70.114 83-144-70-114.static.chello.pl
BGR 84.238.200.8
AUT 80.120.19.168
USA 162.211.126.140
CAN 76.10.173.222 mail.nanoman.ca
USA 24.172.82.71 rrcs-24-172-82-71.midsouth.biz.rr.com
AUT 80.120.19.182
ITA 188.14.96.151 host151-96-static.14-188-b.business.telecomitalia.it
USA 216.67.111.198 216-67-111-198.static.acsalaska.net
USA 73.179.238.221 c-73-179-238-221.hsd1.fl.comcast.net
HKG 113.28.18.59 113-28-18-59.static.imsbiz.com
$ shodan parse --fields port,ip_str,location.city,location.postal_code -f location.country_code:FR --separator , openssh-data.json.gz
22,188.92.65.5,Hésingue,68220
2222,77.87.111.110,,
22,51.89.105.163,,
22,5.135.218.249,,
22,93.177.70.142,,
2222,81.250.129.207,Paris,75116
22,51.255.85.97,,
22,193.52.218.40,Aix-en-provence,13090
22,51.77.112.86,,
22,149.202.19.41,,
22,5.39.117.104,,
22,195.154.53.223,Beaumont,95260
22,37.71.132.198,,
22,178.33.71.35,,
22,212.83.188.179,Jouy-le-moutier,95280
2222,195.200.166.216,Berre-l'etang,13130
22,82.251.157.165,Paris,75004
2.1.2.9 搜索
此命令使你通過終端的方式搜索Shodan並查看結果。
默認情況下,它將顯示IP,端口,主機名和數據。你可以使用–fields參數來輸出你感興趣的任何字段。
一個簡單的查詢不會消耗任何積分,但是如果你使用搜索過濾器或請求第2頁及以后的頁面,則會消耗積分。
$ shodan search -h
Usage: shodan search [OPTIONS] <search query>
Search the Shodan database
Options:
--color / --no-color
--fields TEXT List of properties to show in the search results.
--limit INTEGER The number of search results that should be returned.
Maximum: 1000
--separator TEXT The separator between the properties of the search
results.
-h, --help Show this message and exit.
不扣積分的查詢示例:
$ shodan search --fields ip_str,port,os smb
156.226.167.81 445 Windows Server 2008 R2 Datacenter 7601 Service Pack 1
156.243.104.194 445 Windows Server 2008 R2 Enterprise 7601 Service Pack 1
91.230.243.89 445 Windows 10 Pro 16299
85.3.170.18 445 Windows 6.1
213.238.170.132 445 Windows Server 2012 R2 Standard 9600
154.208.176.81 445 Windows Server 2008 R2 Enterprise 7601 Service Pack 1
103.235.171.78 445 Windows Server 2016 Datacenter 14393
102.130.40.85 445 Windows Server 2016 Standard 14393
50.3.151.113 445 Windows Server 2012 R2 Standard 9600
220.241.112.233 445 Windows Server 2019 Standard 17763
100.27.15.229 445 WWindows Server 2012 R2 Standard 9600
212.71.136.11 445 Unix
156.255.174.225 445 Windows Server 2008 R2 Datacenter 7601 Service Pack 1
156.232.162.239 445 WWindows Server 2008 R2 Enterprise 7601 Service Pack 1
186.210.102.132 445 Unix
154.94.153.34 445 Windows Server 2012 R2 Datacenter 9600
213.130.28.31 445 Windows 6.1
花費1個積分的查詢示例(由於使用了過濾器):
$ shodan search --fields ip_str,port,org,info product:mongodb
165.22.3.203 27017 Digital Ocean
213.159.208.76 27017 JSC The First
209.6.48.11 27017 RCN
23.239.0.110 27017 Linode
52.220.230.134 27017 Amazon.com
47.91.139.188 27017 Alibaba
159.203.169.196 27017 Digital Ocean
49.233.135.180 27017 Tencent cloud computing
122.228.113.75 27017 WENZHOU, ZHEJIANG Province, P.R.China.
106.14.42.66 27017 Hangzhou Alibaba Advertising Co.,Ltd.
59.108.91.3 27017 Beijing Founder Broadband Network Technology Co.,L
115.29.176.18 27017 Hangzhou Alibaba Advertising Co.,Ltd.
148.251.46.75 27017 Hetzner Online GmbH
3.121.222.150 27017 Amazon.com
47.75.211.162 27017 Alibaba
200.219.217.122 27017 Equinix Brazil
2.1.2.10 掃描
$ shodan scan -h
Usage: shodan scan [OPTIONS] COMMAND [ARGS]...
Scan an IP/ netblock using Shodan.
Options:
-h, --help Show this message and exit.
Commands:
internet Scan the Internet for a specific port and protocol using the...
list Show recently launched scans
protocols List the protocols that you can scan with using Shodan.
status Check the status of an on-demand scan.
submit Scan an IP/ netblock using Shodan.
啟動掃描將產生以下費用:1個掃描積分可讓你掃描1個IP
默認情況下,掃描結果將顯示到stdout,但是你可以將其保存到文件中以便以后解析。
$ shodan scan submit --filename 104.27.154.244_scan.json.gz 104.27.154.244
如果主機在最近24小時內已經被掃描,那么如果沒有企業級賬戶,將無法再次掃描。
$ shodan scan submit --filename 104.27.154.244_scan.json.gz 104.27.154.244
Starting Shodan scan at 2020-01-22 23:46 - 100 scan credits left
No open ports found or the host has been recently crawled and cant get scanned again so soon.
你還可以查看之前啟動的掃描及其ID和狀態:
$ shodan scan list
# 2 Scans Total - Showing 10 most recent scans:
# Scan ID Status Size Timestamp
zmWj3RNgiPbiQjx9 PROCESSING 1 2020-01-22T22:49:39.037000
8J9yu7jqTQO7AIiP PROCESSING 1 2020-01-22T22:46:34.790000
不必強制使用–filename命令要去保存掃描結果。你可以簡單地啟動掃描而不保存它,然后借助掃描ID在以后下載結果:
$ shodan download --limit -1 scan-results.json.gz scan:zmWj3RNgiPbiQjx9
由於掃描是異步進行的,因此你可以隨時檢查掃描狀態。
$ shodan scan status zmWj3RNgiPbiQjx9
DONE
在啟動掃描時查看掃描ID,你可以使用verbose模式:
$ shodan scan submit --verbose 13.226.145.4
Starting Shodan scan at 2020-01-23 00:00 - 97 scan credits left
# Scan ID: 3z6Cqf1CCyVLtc6P
# Scan status: DONE
擁有企業數據許可證的客戶只需指定端口和協議/模塊,就可以請求對整個Internet進行掃描。
$ shodan scan internet 8080 wemo-http
可用的協議和模塊可以與shodan掃描協議一起列出。
2.1.2.11統計
提供有關搜索查詢的摘要信息
$ shodan stats -h
Usage: shodan stats [OPTIONS] <search query>
Provide summary information about a search query
Options:
--limit INTEGER The number of results to return.
--facets TEXT List of facets to get statistics for.
-O, --filename TEXT Save the results in a CSV file of the provided name.
-h, --help Show this message and exit.
目測默認情況下,你只會獲得前十名,而不是所有方面:
$ shodan stats nginx
Top 10 Results for Facet: country
US 13,598,596
CN 6,013,993
ZA 3,067,296
DE 1,560,114
HK 1,065,990
RU 869,931
FR 859,715
GB 555,946
NL 550,591
JP 526,386
Top 10 Results for Facet: org
Amazon.com 1,897,943
CloudInnovation infrastructure 1,288,280
Leaseweb USA 1,200,146
EGIHosting 1,131,973
DXTL Tseung Kwan O Service 1,052,688
Hangzhou Alibaba Advertising Co.,Ltd. 770,553
Digital Ocean 749,221
Asline Limited 680,364
Power Line Datacenter 678,264
Quantil Networks 585,935
但是我們可以自定義:
$ shodan stats --facets domain,port,asn --limit 5 nginx
Top 5 Results for Facet: domain
amazonaws.com 2,208,958
scalabledns.com 435,980
googleusercontent.com 308,114
t-ipconnect.de 225,276
your-server.de 180,711
Top 5 Results for Facet: port
80 10,019,366
443 5,300,058
5000 588,809
5001 563,208
8080 453,604
Top 5 Results for Facet: asn
as37353 2,447,679
as35916 1,878,181
as15003 1,508,786
as16509 1,236,249
as18779 1,132,180
2.2 網站
2.2.1 主界面
Shodan的主要界面是搜索引擎。
它的工作方式類似於CLI工具的搜索命令,但帶有精美的WebUI來顯示結果。它顯示每個主機的摘要,與查詢匹配的主機總數(如CLI的count命令)和一些統計信息(如stats命令)。
選擇主機后,你將可以看到快照規范表,漏洞影響主機,開放端口和開放端口標識信息。
2.2.1.1 下載數據
搜索后,將顯示“下載結果”按鈕:
然后,可以JSON,CSV或XML格式下載搜索結果。
僅有JSON格式可以包含完整數據,並與Shodan CLI工具兼容。 而CSV格式將僅包含IP,端口,banner,組織和主機名。
Shodan不建議使用XML格式,因為XML比JSON占用更多的空間。
2.2.1.2 生成報告
Shodan可以基於搜索查詢生成報告。
該報告包含圖形/圖表,可讓你大致了解結果如何在Internet上分布。此功能是免費的,任何人都可以使用。
要生成報告,請在搜索結果頁面上單擊“創建報告”按鈕:
命名報告:
生成報告通常需要花費幾分鍾,當Shodan准備好帶有鏈接的報告后,你會收到一封電子郵件。報告是靜態的,不會自動更新。
另外,你可以在報告頁面上找到所有以前的報告。
2.2.2地圖
用於搜索Shodan數據庫的地圖界面的工作方式類似於CLI的stats命令,但是根據主機的物理位置,在交互式地圖中顯示結果。
由於它不會顯示超過1000個結果,因此你必須放大或縮小或四處移動才能顯示其他結果。
2.2.3圖片
圖片是可檢索的抓取設備截圖的圖庫。
圖像數據是從5種不同的源收集來的:VNC,遠程桌面(RDP),RTSP,網絡攝像頭和X Windows。
has_screenshot:true過濾操作可以在全局搜索引擎中使用,以僅保留具有屏幕截圖的主機。
2.2.4漏洞利用
Exploits 是可一次在各種漏洞數據庫中查找poc的搜索引擎。
2.2.5開發人員儀表板
開發人員信息中心會顯示你的積分消費和API計划。
2.2.6 網絡監控器
跟蹤你架設在互聯網上的設備。設置通知,啟動掃描並完全監控你的服務器或設備。
監控儀表板可讓你跟蹤設備,在檢測到可疑事件時提醒你,啟動掃描並顯示合成儀表板上的內容。
首先,添加要監視的IP,范圍或域,然后選擇通知服務。
然后,你可以管理資產,從此處可以啟動掃描或修改觸發規則。
你可以選擇哪種事件將觸發警報。
然后,儀表板將顯示公開的服務。
2.2.7 ICS雷達
ICS Radar是由Shodan爬蟲建立的工業控制系統(ICS)設備的3D地圖。
2.2.8 Honeypot score
Honeypot or not?服務會將Honeyscore歸因於一個IP地址(成為蜜罐的可能性)。
就像CLI的honeyscore命令一樣,它只是API的抽象化:
$ shodan honeyscore 46.244.103.227
Not a honeypot
Score: 0.3
2.2.9 Shodan 2000
Shodan 2000類似於Tron的界面,可隨機顯示主機。
2.2.10社區查詢
我們可以瀏覽社區其他用戶導出和共享的查詢結果。
共享查詢具有標題,描述和標簽,因此可以輕松瀏覽它們。
當然你也可以共享查詢,請單擊搜索結果頁面上的“共享搜索”按鈕。
2.3 REST API
Shodan帶有REST API,可用於構建基於Shodan的Web應用程序服務,或者如果您喜歡的語言中尚不存在封裝庫,則可以創建庫。
API的基本URL為:https://api.shodan.io,所有API方法的速率均限制為1 req / sec。
該API需要通過身份驗證,因此,如果您忘記提供API密鑰,則會收到HTTP 401錯誤。
使用curl查詢API計划信息的示例:
curl -s https://api.shodan.io/api-info?key={YOUR_API_KEY} | jq
{
"scan_credits": 95,
"usage_limits": {
"scan_credits": 100,
"query_credits": 100,
"monitored_ips": 16
},
"plan": "dev",
"https": false,
"unlocked": true,
"query_credits": 94,
"monitored_ips": 2,
"unlocked_left": 94,
"telnet": false
}
另一個獲取主機信息的查詢:
curl -s https://api.shodan.io/shodan/host/1.1.1.1?key={YOUR_API_KEY} | jq
{
"region_code": null,
"ip": 16843009,
"postal_code": null,
"country_code": "AU",
"city": null,
"dma_code": null,
"last_update": "2020-01-25T15:55:54.880090",
"latitude": -33.494,
"tags": [],
"area_code": null,
"country_name": "Australia",
"hostnames": [
"one.one.one.one"
],
"org": "Mountain View Communications",
"data": [
{
"_shodan": {
"id": "f4218ca0-2728-4d7b-97f8-875f4f04149d",
"options": {
"referrer": "601b650e-3cc7-4189-babe-921fdf53a9e2",
"hostname": "www.1yhaoduo.com"
},
"ptr": true,
"module": "http",
"crawler": "d264629436af1b777b3b513ca6ed1404d7395d80"
},
"hash": -237371161,
"os": null,
"opts": {},
"ip": 16843009,
"isp": "APNIC and Cloudflare DNS Resolver project",
"http": {
"html_hash": 1145258596,
"robots_hash": null,
"redirects": [],
"securitytxt": null,
"title": "DNS resolution error | www.1yhaoduo.com | Cloudflare",
"sitemap_hash": null,
"waf": "CloudFlare",
"robots": null,
"favicon": null,
"host": "www.1yhaoduo.com",
...
查看REST API文檔以獲取所有方法的完整說明。
2.4語言包(庫)
要將工具與Shodan API接口,可以使用封裝庫之一。
官方庫是用Python制作的,但是在Ruby,PHP,Haskell,Rust,Perl,Node.js,Go,PowerShell,Java和C#中也有公共庫。
這里給出三個示例:
2.4.1 Python – shodan-python
2.4.1.1安裝
與CLI工具的安裝相同,因為CLI工具是在python庫上制作的,它們被打包在一起。
在像pyenv這樣的虛擬python環境中:
$ easy_install shodan
在BlackArch上,可以安裝以下軟件包:
# pacman -S python-shodan
然后,API密鑰將始終像我們的代碼中那樣進行初始化:
import shodan
SHODAN_API_KEY = 'API key here'
api = shodan.Shodan(SHODAN_API_KEY)
注意:該庫適用於python 2和python 3,但由於不推薦使用python 2,因此我們僅使用python 3。
2.4.1.2示例
# 基本搜索示例:
try:
# Shodan搜索
results = api.search('apache')
## 輸出結果
print('Results found: {}'.format(results['total']))
for result in results['matches']:
print('IP: {}'.format(result['ip_str']))
print(result['data'])
print('')
except shodan.APIError as e:
print('Error: {}'.format(e))
# 結果輸出示例:
IP: 65.99.237.196
HTTP/1.1 200 OK
Date: Sat, 25 Jan 2020 16:07:19 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
IP: 212.72.184.58
HTTP/1.1 200 OK
Date: Sat, 25 Jan 2020 16:07:29 GMT
Server: Apache/2.2.22 (Debian) mod_python/3.3.1 Python/2.7.3 mod_ssl/2.2.22 OpenSSL/1.0.1t
X-Powered-By: PHP/5.4.45-0+deb7u14
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Sat, 25 Jan 2020 16:07:29 GMT
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
IP: 208.109.44.217
HTTP/1.1 404 Not Found
Date: Sat, 25 Jan 2020 16:07:20 GMT
Server: Apache
Content-Length: 381
Content-Type: text/html; charset=iso-8859-1
# 探測主機的可用端口示例:
try:
# 查找主機
host = api.host('1.1.1.1')
# 輸出基本信息
print("""
IP: {}
Organization: {}
Operating System: {}
""".format(host['ip_str'], host.get('org', 'n/a'), host.get('os', 'n/a')))
# Print all banners
for item in host['data']:
print("""
Port: {}
Banner: {}
""".format(item['port'], item['data']))
except shodan.APIError as e:
print('Error: {}'.format(e))
# 結果輸出示例:
IP: 1.1.1.1
Organization: Mountain View Communications
Operating System: None
Port: 80
Banner: HTTP/1.1 409 Conflict
Date: Sat, 25 Jan 2020 15:55:54 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: close
Set-Cookie: __cfduid=d6241813d879cf2a39d03f5d6ce5a1abc1579967754; expires=Mon, 24-Feb-20 15:55:54 GMT; path=/; domain=.www.1yhaoduo.com; HttpOnly; SameSite=Lax
Cache-Control: max-age=6
Expires: Sat, 25 Jan 2020 15:56:00 GMT
X-Frame-Options: SAMEORIGIN
Vary: Accept-Encoding
Server: cloudflare
CF-RAY: 55ab6f23aee09cbd-AMS
Port: 443
Banner: HTTP/1.1 301 Moved Permanently
Date: Sat, 25 Jan 2020 15:47:19 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Sat, 25 Jan 2020 16:47:19 GMT
Location: https://get.vitalsource.com/
Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Vary: Accept-Encoding
Server: cloudflare
CF-RAY: 55ab628f3b05acca-OTP
Port: 53
Banner: \x00\x00\x80\x83\x00\x01\x00\x00\x00\x01\x00\x00\t_services\x07_dns-sd\x04_udp\x05local\x00\x00\x0c\x00\x01\x00\x00\x06\x00\x01\x00\x00(\xac\x00@\x01a\x0croot-servers\x03net\x00\x05nstld\x0cverisign-grs\x03com\x00xf\xf1\xd4\x00\x00\x07\x08\x00\x00\x03\x84\x00\t:\x80\x00\x01Q\x80
# 顯示統計信息示例:
# 我們想要的摘要信息的屬性列表
FACETS = [
('org', 3),
'domain',
'port',
'asn',
('country', 10),
]
FACET_TITLES = {
'org': 'Top 3 Organizations',
'domain': 'Top 5 Domains',
'port': 'Top 5 Ports',
'asn': 'Top 5 Autonomous Systems',
'country': 'Top 10 Countries',
}
try:
# 查詢
query = 'apache 2.4'
# 計算結果
result = api.count(query, facets=FACETS)
print('Shodan Summary Information')
print('Query: %s' % query)
print('Total Results: %s\n' % result['total'])
# 從列表facets中打印摘要信息
for facet in result['facets']:
print(FACET_TITLES[facet])
for term in result['facets'][facet]:
print('%s: %s' % (term['value'], term['count']))
# Print an empty line between summary info
print('')
except shodan.APIError as e:
print('Error: {}'.format(e))
# 結果輸出示例:
Shodan Summary Information
Query: apache 2.4
Total Results: 64678
Top 3 Organizations
Liquid Web, L.L.C: 23199
Amazon.com: 7588
Hetzner Online GmbH: 1818
Top 5 Domains
amazonaws.com: 10679
telecom.net.ar: 1661
your-server.de: 1243
t-ipconnect.de: 664
vultr.com: 443
Top 5 Ports
80: 21212
443: 19890
8080: 3024
10000: 1723
8081: 1366
Top 5 Autonomous Systems
as53824: 13848
as32244: 9351
as16509: 6294
as24940: 1759
as7303: 1453
Top 10 Countries
US: 31090
DE: 5833
CN: 4554
BR: 3010
AR: 1809
JP: 1475
GB: 1168
IN: 1009
FR: 756
CA: 613
2.4.2 Ruby– shodanz
2.4.2.1安裝
在rbenv的虛擬ruby環境中:
然后,API密鑰進行初始化:
require 'shodanz'
api = Shodanz.client.new(key: 'YOUR_API_KEY')
對於生產項目,您可能希望通過環境變量SHODAN_API_KEY讀取API密鑰。
2.4.2.2示例
# 基本搜索示例:
# Search Shodan
results = api.host_search('apache')
# Show results
puts "Results found: #{results['total']}"
results['matches'].each do |result|
puts "IP: #{result['ip_str']}"
puts result['data'] + "\n"
end
# 結果輸出示例:
IP: 154.218.139.58
HTTP/1.1 200 OK
Date: Tue, 28 Jan 2020 22:13:53 GMT
Server: Apache
Upgrade: h2
Connection: Upgrade, close
Last-Modified: Wed, 26 Apr 2017 08:03:47 GMT
ETag: "52e-54e0d47a39ec0"
Accept-Ranges: bytes
Content-Length: 1326
Vary: Accept-Encoding
Content-Type: text/html
IP: 132.148.235.102
HTTP/1.1 200 OK
Date: Tue, 28 Jan 2020 22:13:53 GMT
Server: Apache
Upgrade: h2,h2c
Connection: Upgrade
Last-Modified: Fri, 10 May 2019 09:10:49 GMT
ETag: "a4edb-7ab-58884f152c219"
Accept-Ranges: bytes
Content-Length: 1963
Vary: Accept-Encoding,User-Agent
Content-Type: text/html
IP: 112.126.140.94
HTTP/1.1 404 Not Found
Date: Tue, 28 Jan 2020 22:13:34 GMT
Server: Apache
X-Powered-By: PHP/5.2.17
X-UA-Compatible: IE=EmulateIE7
Transfer-Encoding: chunked
Content-Type: text/html
# 探測主機的可用端口示例:
# Lookup the host
host = api.host('1.1.1.1')
# Print general info
puts "
IP: #{host['ip_str']}
Organization: #{host['org'] || 'n/a'}
Operating System: #{host['os'] || 'n/a'}
"
# Print all banners
host['data'].each do |item|
puts "
Port: #{item['port'] || 'n/a'}
Banner: #{item['data'] || 'n/a'}
"
end
# 結果輸出示例:
IP: 1.1.1.1
Organization: Mountain View Communications
Operating System: n/a
Port: 443
Banner: HTTP/1.1 403 Forbidden
Server: cloudflare
Date: Tue, 28 Jan 2020 18:34:35 GMT
Content-Type: text/html
Content-Length: 553
Connection: keep-alive
CF-RAY: 55c50fb4e8149d5a-AMS
Port: 80
Banner: HTTP/1.1 409 Conflict
Date: Tue, 28 Jan 2020 17:26:54 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: close
Set-Cookie: __cfduid=d189a930262f96d94a707a90d853a56bd1580232414; expires=Thu, 27-Feb-20 17:26:54 GMT; path=/; domain=.www.1yhaoduo.com; HttpOnly; SameSite=Lax
Cache-Control: max-age=6
Expires: Tue, 28 Jan 2020 17:27:00 GMT
X-Frame-Options: SAMEORIGIN
Vary: Accept-Encoding
Server: cloudflare
CF-RAY: 55c4ac8fba63801a-SAN
Port: 53
Banner:
Recursion: enabled
Resolver ID: AMS
# 顯示統計信息:
# The list of properties we want summary information on
FACETS = {
'org': 3,
'domain': 5,
'port': 5,
'asn': 5,
'country': 10,
}
FACET_TITLES = {
'org': 'Top 3 Organizations',
'domain': 'Top 5 Domains',
'port': 'Top 5 Ports',
'asn': 'Top 5 Autonomous Systems',
'country': 'Top 10 Countries',
}
# Query
query = 'apache 2.4'
# Count results
result = api.host_count(query, facets: FACETS)
puts 'Shodan Summary Information'
puts "Query: #{query}"
puts "Total Results: #{result['total']}\n"
# Print the summary info from the facets
result['facets'].each do |facet, _v|
puts FACET_TITLES[facet]
result['facets'][facet].each do |term|
puts "#{term['value']}: #{term['count']}"
end
# Print an empty line between summary info
puts ''
end
# 輸出結果示例:
Shodan Summary Information
Query: apache 2.4
Total Results: 63939
Liquid Web, L.L.C: 23126
Amazon.com: 7843
Hetzner Online GmbH: 1798
amazonaws.com: 10398
telecom.net.ar: 1609
your-server.de: 1232
t-ipconnect.de: 629
vultr.com: 450
80: 21131
443: 19772
8080: 3023
10000: 1672
8081: 1372
as53824: 13810
as32244: 9316
as16509: 6138
as24940: 1740
as7303: 1410
US: 30877
DE: 5781
CN: 4432
BR: 2949
AR: 1757
JP: 1472
GB: 1168
IN: 1030
FR: 720
CA: 613
# 基於API流的異步支持
require 'async'
require 'shodanz'
api = Shodanz.client.new(key: 'YOUR_API_KEY')
# Asynchronously stream banner info from shodan and check any
# IP addresses against the experimental honeypot scoring service.
api.streaming_api.banners do |banner|
if ip = banner['ip_str']
Async do
score = api.rest_api.honeypot_score(ip).wait
puts "#{ip} has a #{score * 100}% chance of being a honeypot"
rescue Shodanz::Errors::RateLimited
sleep rand
retry
rescue # any other errors
next
end
end
end
注意:這個異步示例來自shodanz文檔。
# 可用到的方法:
# Returns all the protocols that can be used when launching an Internet scan
api.protocols
# Returns a list of port numbers that the Shodan crawlers are looking for
api.ports
# Returns information about the Shodan account linked to this API key
api.profile
# Look up the IP address for the provided list of hostnames
api.resolve('archlinux.org', 'blackarch.org')
# Look up the hostnames that have been defined for the given list of IP addresses
api.reverse_lookup('138.201.81.199', '176.31.253.211')
# Get your current IP address as seen from the Internet
api.my_ip
# Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
api.honeypot_score('1.1.1.1')
# API Plan Information
api.info
# Exploits API
puts client.exploit_count(port: 22, page: 1)
puts client.exploit_search('rce couchdb', type: 'remote', platform: 'linux', author: 'Metasploit')
你可以在此處找到更多示例,或閱讀shodanz API文檔。
2.4.3 Node.js – shodan客戶端
2.4.3.1安裝
在nodenv的虛擬nodejs環境中:
$ npm i shodan-client
然后,API密鑰進行初始化:
const util = require('util');
const api = require('shodan-client');
const key = 'API key here';
2.4.3.2示例
# 基本搜索示例:
const searchOpts = {};
const searchQuery = 'apache';
api
.search(searchQuery, key, searchOpts) // Search Shodan
.then(results => {
console.log('Results found: ' + results['total'] + "\n"); // Show results
for (const result of results['matches']) {
console.log(`IP: ${result['ip_str']}`);
console.log(result['data'] + "\n");
}
})
.catch(err => {
console.log('Error:');
console.log(err);
});
# 結果輸出示例:
Results found: 25855805
IP: 210.143.102.156
HTTP/1.1 302 Found
Date: Sat, 01 Feb 2020 18:45:43 GMT
Server: Apache/2.2.15 (Scientific Linux)
Location: https://210.143.102.156/
Content-Length: 299
Connection: close
Content-Type: text/html; charset=iso-8859-1
IP: 52.168.162.242
HTTP/1.1 200 OK
Date: Sat, 01 Feb 2020 18:44:49 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Last-Modified: Tue, 13 Aug 2019 14:51:43 GMT
ETag: "f11-59000c7615dc0"
Accept-Ranges: bytes
Content-Length: 3857
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
Content-Type: text/html; charset=UTF-8
Set-Cookie: pwcount=2;Secure;Path=/
Cache-Control: no-cache
IP: 217.160.91.209
HTTP/1.1 403 Forbidden
Date: Sat, 01 Feb 2020 18:45:18 GMT
Server: Apache
Content-Length: 1364
X-Frame-Options: deny
Content-Type: text/html
# 探測主機的可用端口示例:
const searchOpts = {};
const ip = '1.1.1.1';
api
.host(ip, key, searchOpts) // Lookup the host
.then(host => {
// Print general info
console.log(`
IP: ${host['ip_str']}
Organization: ${host['org'] || 'n/a'}
Operating System: ${host['os'] || 'n/a'}
`);
// Print all banners
for (const item of host['data']) {
console.log(`
Port: ${item['port'] || 'n/a'}
Banner: ${item['data'] || 'n/a'}
`);
}
})
.catch(err => {
console.log('Error:');
console.log(err);
});
# 結果輸出示例:
IP: 1.1.1.1
Organization: Mountain View Communications
Operating System: n/a
Port: 443
Banner: HTTP/1.1 403 Forbidden
Server: cloudflare
Date: Sat, 01 Feb 2020 19:26:14 GMT
Content-Type: text/html
Content-Length: 553
Connection: keep-alive
CF-RAY: 55e650de89868020-SAN
Port: 80
Banner: HTTP/1.1 409 Conflict
Date: Sat, 01 Feb 2020 19:16:16 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: close
Set-Cookie: __cfduid=dd6d38c961c18135646e1681bd1f809ad1580584576; expires=Mon, 02-Mar-20 19:16:16 GMT; path=/; domain=.www.1yhaoduo.com; HttpOnly; SameSite=Lax
Cache-Control: max-age=6
Expires: Sat, 01 Feb 2020 19:16:22 GMT
X-Frame-Options: SAMEORIGIN
Vary: Accept-Encoding
Server: cloudflare
CF-RAY: 55e64240bb5a801a-SAN
# 顯示統計信息:
const FACETS = {
'org': 3,
'domain': 5,
'port': 5,
'asn': 5,
'country': 10,
};
const FACET_TITLES = {
'org': 'Top 3 Organizations',
'domain': 'Top 5 Domains',
'port': 'Top 5 Ports',
'asn': 'Top 5 Autonomous Systems',
'country': 'Top 10 Countries',
};
// https://github.com/jesusprubio/shodan-client/issues/34
// const opts = { facets: FACETS };
const opts = { facets: JSON.stringify(FACETS).replace(/["{}]/g, '') };
// Query
const query = 'apache 2.4';
api
.count(query, key, opts) // Count results
.then(result => {
console.log('Shodan Summary Information');
console.log(`Query: ${query}`);
console.log(`Total Results: ${result['total']}\n`);
// Print the summary info from the facets
for (const facet in result['facets']) {
console.log(FACET_TITLES[facet]);
for (const term of result['facets'][facet]) {
console.log(`${term['value']}: ${term['count']}`);
}
// Print an empty line between summary info
console.log('');
}
})
.catch(err => {
console.log('Error:');
console.log(err);
});
# 結果輸出示例:
Shodan Summary Information
Query: apache 2.4
Total Results: 63112
Top 3 Organizations
Liquid Web, L.L.C: 22985
Amazon.com: 8614
Hetzner Online GmbH: 1797
Top 5 Domains
amazonaws.com: 10051
telecom.net.ar: 1600
your-server.de: 1220
t-ipconnect.de: 603
vultr.com: 429
Top 5 Ports
80: 21098
443: 19669
8080: 3040
10000: 1669
8081: 1411
Top 5 Autonomous Systems
as53824: 13725
as32244: 9260
as16509: 5941
as24940: 1750
as7303: 1383
Top 10 Countries
US: 30672
DE: 5780
CN: 4072
BR: 2931
AR: 1745
JP: 1415
GB: 1147
IN: 939
FR: 738
CA: 675
2.5插件
2.5.1 Firefox
該附加組件Shodan.io會檢索收集你正在瀏覽當前網站的Shodan數據。它向你展示基本信息(例如組織)以及開放端口。
2.5.2 Chromium
Shodan插件會展示網站服務器的托管位置(國家/地區,城市),IP的所有者以及開放的端口或運行的服務。
Chrome的Shodan插件會自動檢查Shodan是否具有當前網站的任何信息。目標網站是否還運行FTP,DNS,SSH或某些不尋常服務?使用此插件,您可以查看Shodan在指定的網站/域上收集的所有信息。
3.Shodan搜索查詢語法
3.1 標語和屬性
為了充分利用Shodan,了解搜索查詢語法很重要。在Shodan的語法表中,標語是包含服務信息的對象。
在官方文檔中,給出了以下簡化的標語示例:
{
"data": "Moxa Nport Device
Status: Authentication disabled
Name: NP5232I_4728
MAC: 00:90:e8:47:10:2d",
"ip_str": "46.252.132.235",
"port": 4800,
"org": "Starhub Mobile",
"location": {
"country_code": "SG"
}
}
字典的每個鍵都稱為一個屬性(data,ip_str,端口等)。每個屬性存儲有關服務的不同類型的信息。
默認情況下,Shodan僅在未提供過濾條件的情況下查看data屬性。
3.2 搜索過濾條件
您可以通過搜索Moxa Nport設備找到上一個示例標語,但是如果您從Starhub Mobile中搜索設備,則不會返回預期的結果。正如前面所說,這是因為Shodan默認情況下僅搜索data屬性!
要使用其他屬性搜索數據,我們必須使用過濾器。
搜索過濾條件是特殊的關鍵字,用於告訴Shodan你希望搜索特定的屬性。
過濾條件的格式設置為key:value
示例:
- 要搜索位於Starhub移動網絡中的設備:
- org:”Starhub Mobile”
- 要搜索位於新加坡的設備:
- country:SG
- 當然可以將它們組合在一起:
- org:”Starhub Mobile” country:SG
Properties/filters specification
這是標語屬性的完整列表(來源:官方文檔)。
一般屬性:
可選屬性:
SSL屬性
4.Shodan dorks和使用案例
Shodan已經給出了CLI的簡單示例。
1. 易受心臟滴血漏洞影響的設備數量:
$ shodan count vuln:cve-2014-0160
80467
2. 獲取域的子域名列表
$ shodan domain cnn.com
CNN.COM
A 151.101.193.67
A 151.101.129.67
A 151.101.65.67
A 151.101.1.67
...
newsroom.blogs CNAME cnnnewsroom.wordpress.com
newsstream.blogs CNAME cnninewsstream.wordpress.com
now CNAME www.cnn.com
ntm.blogs CNAME ntm.blogs.cnn.com.edgesuite.net
olympics.blogs CNAME olympics.blogs.cnn.com.edgesuite.net
olympics.edition CNAME cnn.site.scribblelive.com
on A 157.166.224.172
outfront.blogs CNAME cnnoutfront.wordpress.com
pagingdrgupta.blogs CNAME cnnpagingdrgupta.wordpress.com
parkerspitzer.blogs CNAME cnnparkerspitzer.wordpress.com
...
3.為你的網絡創建一個私人防護並訂閱它
$ shodan alert create mynetwork 198.20.58.0/24 && shodan stream --alerts=all
4.查找位於瑞士的服務器最常見的10個漏洞
$ shodan stats --facets vuln country:CH
Top 10 Results for Facet: vuln
cve-2018-1312 36,562
cve-2017-7679 31,109
cve-2019-0220 28,882
cve-2016-8612 27,638
cve-2018-17199 26,706
cve-2016-4975 26,560
cve-2018-1283 25,477
cve-2017-15715 25,477
cve-2017-15710 25,477
cve-2017-7668 23,261
我們將繼續進行一些公開共享的查詢:
5.D-Link網絡攝像機DCS-5300系列,無需身份驗證
$ shodan search 'd-Link Internet Camera, 200 OK'
6.啟用匿名身份驗證的FTP服務器
$ shodan search '230 login successful port:21'
7.數據庫
# MySQL
$ shodan search 'product:MySQL'
# MongoDB
$ shodan search 'product:MongoDB'
# elastic
$ shodan search 'port:9200 json'
# Memcached
$ shodan search 'product:Memcached'
# CouchDB
$ shodan search 'product:CouchDB'
# PostgreSQL
$ shodan search 'port:5432 PostgreSQL'
# Riak
$ shodan search 'port:8087 Riak'
# Redis
$ shodan search 'product:Redis'
# Cassandra
$ shodan search 'product:Cassandra'
8.游戲
# Minecraft
$ shodan search 'Minecraft Server port:25565'
# Counter-Strike: Global Offensive
$ shodan search 'product:"Counter-Strike Global Offensive"'
# Starbound
$ shodan search 'product:Starbound'
# ARK: Survival Evolved
$ shodan search 'product:"ARK Survival Evolved"'
9.工業控制系統
# XZERES Wind Turbine
$ shodan search 'title:"xzeres wind"'
# PIPS Automated License Plate Reader
$ shodan search 'html:"PIPS Technology ALPR Processors"'
# Modbus
$ shodan search 'port:502'
# Niagara Fox
$ shodan search 'port:1911,4911 product:Niagara'
# GE-SRTP
$ shodan search 'port:18245,18246 product:"general electric"'
# MELSEC-Q
$ shodan search 'port:5006,5007 product:mitsubishi'
# CODESYS
$ shodan search 'port:2455 operating system'
# S7
$ shodan search 'port:102'
# BACnet
$ shodan search 'port:47808'
# HART-IP
$ shodan search 'port:5094 hart-ip'
# Omron FINS
$ shodan search 'port:9600 response code'
# IEC 60870-5-104
$ shodan search 'port:2404 asdu address'
# DNP3
$ shodan search 'port:20000 source address'
# EtherNet/IP
$ shodan search 'port:44818'
# PCWorx
$ shodan search 'port:1962 PLC'
# Crimson v3.0
$ shodan search 'port:789 product:"Red Lion Controls"'
# ProConOS
$ shodan search 'port:20547 PLC'
10.ASCII視頻示例
11.被黑的Ubiquiti Networks設備
$ shodan search 'hacked-router-help-sos'
12.監控攝像頭,用戶:admin,無密碼
13.家用路由器的存儲設備/附加的USB存儲設備
$ shodan search 'IPC$ all storage devices'
14.無需身份驗證的PBX電話網關
$ shodan search 'port:23 console gateway -password'
15.Lantronix以太網適配器的管理界面,無需密碼
$ shodan search 'Press Enter for Setup Mode port:9999'
16.Polycom視頻會議系統免認證shell
$ shodan search '"polycom command shell"'
17.未經身份驗證的VNC服務器
$ shodan search '"authentication disabled" port:5900,5901'
18.NPort串口轉eth / MoCA設備無密碼
$ shodan search 'nport -keyin port:23'
一些 PenTestIT 查詢:
1.Jenkins默認安裝
$ shodan search 'http.favicon.hash:81586312'
2.SonarQube安裝
$ shodan search 'http.favicon.hash:1485257654'
3.IBM WebSphere版本泄漏
$ shodan search 'WASRemoteRuntimeVersion'
最后,提供了一系列搜索查詢:Awesome Shodan Search Queries
5.應用Shodan的工具
- https://developer.shodan.io/apps
- https://github.com/BullsEye0/shodan-eye
- https://www.rapid7.com/db/modules/auxiliary/gather/shodan_search
- https://github.com/s0md3v/Striker
- https://github.com/lanmaster53/recon-ng
- https://github.com/smicallef/spiderfoot
- https://github.com/DefensePointSecurity/threat_note
- https://github.com/OWASP/Amass
- https://github.com/woj-ciech/Kamerka-GUI
- https://github.com/random-robbie/My-Shodan-Scripts
- https://github.com/jakejarvis/awesome-shodan-queries
- https://github.com/pielco11/fav-up
ShodanSploit
它允許你使用終端上的所有Shodan訪問並進行詳細查詢。
Github repository: https://github.com/shodansploit/shodansploit
安裝:
git clone https://github.com/ismailtasdelen/shodansploit.git
cd shodansploit
python shodansploit.py
docker run -t ismailtasdelen/shodansploit
Docker運行:
docker run –rm -it ismailtasdelen/shodansploit
菜單:
[1] GET > /shodan/host/{ip}
[2] GET > /shodan/host/count
[3] GET > /shodan/host/search
[4] GET > /shodan/host/search/tokens
[5] GET > /shodan/ports
[6] GET > /shodan/exploit/author
[7] GET > /shodan/exploit/cve
[8] GET > /shodan/exploit/msb
[9] GET > /shodan/exploit/bugtraq-id
[10] GET > /shodan/exploit/osvdb
[11] GET > /shodan/exploit/title
[12] GET > /shodan/exploit/description
[13] GET > /shodan/exploit/date
[14] GET > /shodan/exploit/code
[15] GET > /shodan/exploit/platform
[16] GET > /shodan/exploit/port
[17] GET > /dns/resolve
[18] GET > /dns/reverse
[19] GET > /labs/honeyscore/{ip}
[20] GET > /account/profile
[21] GET > /tools/myip
[22] GET > /tools/httpheaders
[23] GET > /api-info
[24] Exit
Fav-Up
描述:從favicon圖標開始並使用Shodan來查找真實IP。
安裝:
由於spicy語法,至少需要python3.6。
git clone https://github.com/pielco11/fav-up.git
pip3 install -r requirements.txt
命令概述:
示例:
Favicon-file:
python3 favUp.py –favicon-file favicon.ico -sc
Favicon-url
python3 favUp.py –favicon-url https://domain.behind.cloudflare/assets/favicon.ico -sc
Web
python3 favUp.py –web domain.behind.cloudflare -sc
插件:
from favUp import FavUp
f = FavUp()
f.shodanCLI = True
f.web = "domain.behind.cloudflare"
f.show = True
f.run()
for result in f.faviconsList:
print(f"Real-IP: {result['found_ips']}")
print(f"Hash: {result['favhash']}")
相關信息:https://pielco11.ovh/posts/cloud-hunting/
6.shodan高級應用案例
7.Shodan同類型工具
網絡搜索替代產品
- Onyphe – 類似於Shodan,但除了掃描之外,它還從被動DNS查詢,威脅列表查詢和模糊站點查詢中爬取數據。 但是,免費版本比Shodan更受限制。
- ZoomEye – 與Shodan非常相似,它具有大量的高級篩選規則,這些記錄比Shodan的記錄更先進,並且有大量的預設查詢。還有一個很棒的免費API接口。
- Censys –像Shodan一樣,它也具有跟蹤網絡變化,發送警報等的功能。似乎沒有免費的API計划,唯一免費的是使用它。
- thingful – 僅針對物聯網設備的搜索引擎。
- FOFA – 就像Shodan一樣,它也具有CLI工具以及Java,Go,C和Python庫。
- Greynoise – 就像Shodan,沒有免費的API計划,只有Web可視化工具訪問。但也具有python庫和CLI工具。
- BinaryEdge – 像Shodan一樣,有搜索引擎,蜜罐/服務器監測器,但有一個不常見的功能:Torrents / DHT Monitoring。有免費的Web和API計划。
開源自動托管替代產品
- IVRE – Source >具有WebUI和CLI工具,是一個網絡偵查框架,包括用於被動偵查(依賴於Bro,Argus,Nfdump的流分析,基於Bro和p0f的指紋分析)和主動偵查(IVRE使用Nmap進行掃描,可以使用ZMap作為預掃描工具)的工具; IVRE還可以從Nmap和Masscan導入XML輸出。
- purplepee – Source >允許你查看有關網站的HTTP標頭、DNS記錄、SSL證書和開放的TCP端口以及ASN whois信息的大概關系。除了開源項目,還在線托管了一個公共實例。