shodan

可输入查询想要搜索事物 的 名称，特征等。

缩小范围城市、国家 city：\country：。

主机名 hostname：  指定主机名扫描整个域名

使用NET： 扫描单个IP或者一个网络范围 CIDR表示。

使用title：搜索项目。title：“Server Room”  服务机房。使用多个条件用空格隔开。专有名称可以不用引号。但常见字符串需要使用引号。

关键字搜索 服务器类型/版本 其他特征。

例如： apache/2.2.8 200 ok   支持数学符号进行相应操作。

apache/2.2.8 -301 -401 

组合  要点：空格隔开，分号键值对，先大再小，英文。

IIS/6.0 hostname：esg.com  country:Beijing

Title:camera hostname:esg.com 

geo:33.5,36.3 os:Linux  先经度再纬度

其他：

Port：

OS：

After or Before： 时间

注册获取API key。使用msfconsole以及shodan命令行搜索。

使用server进行过滤时，如果结果较少可在服务前加空格 不要加引号  ：server: (前面有一个空格)apache