web安全攻防——shodan的介绍

shodan介绍

shodan是一种搜索引擎，但是它和别的搜索引擎不一样，它搜索的东西与别的大有不同，它是直接搜索网站的后台，与互联网关联的服务器，端口，摄像头等。

shodan网址:https://www.shodan.io/
我们先要注册一个账号，得到一个API key，这个要等到用命令行初始化的时候用到，那下面我们来说说shodan的使用吧。

shodan网站使用方法

1. 搜索摄像头，搜索框直接输入webcam
2. 通过关键字port指定端口查找，例：port:22
3. 通过关键字host指定具体的IP地址，例：host:127.0.0.1
4. 通过关键字city指定具体的城市，例：city:changsha

shodan命令行的使用方式

首先要安装shodan

pip install shodan

初始化

shodan init API key

查看服务器数量

shodan count Apache

查看指定IP地址的信息

shodan host 220.181.38.148

shodan搜索功能

shodan search apache

获取账号信息

shodan info

获取本机外部ip

shodan myip

检测是否有蜜罐保护

那什么是蜜罐保护呢？
蜜罐保护就是为了保护服务器然后做一个与真实服务器相似的“服务器”，诱惑别人攻击，通过别人的攻击方法可以加强自身的防护
如何检测一个网站是否有蜜罐保护呢？

shodan honeyscore ip地址
shodan honeyscore 123.59.161.39

shodan与python的交互

import shodan
SHODAN_API_KEY = 'pde7mB56vGwCWh2yKjj87z9ucYDiPwYg'

api = shodan.Shodan(SHODAN_API_KEY)

查看参数与返回结果https://developer.shodan.io/api