SHODAN使用

介绍

Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。
注意:SHODAN提供API keys

搜索过滤语法

hostname     :搜索指定的主机或域名,例如 hostname:"google"
port         : 搜索指定的端口或服务,例如 port:"21"
country      :搜索指定的国家,例如 country:"CN"
city         :搜索指定的城市,例如 city:"Hefei"
org          :搜索指定的组织或公司,例如 org:"google"
isp          :搜索指定的ISP供应商,例如 isp:"China Telecom"
product      :搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version      :搜索指定的软件版本,例如 version:"1.6.2"
geo          :搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after :搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net          :搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
   asn            区域自治编号      
  port             端口                           
  org             ip所属组织机构
  os               操作系统类型
  http.html        网页内容
  html.title       网页标题
  http.server     http请求返回中server的类型
  http.status       http请求返回响应码的状态
  vuln             CVE漏洞编号,例如:vuln:CVE-2014-0723
  net              搜索一个网段,例如:123.23.1.0/24

当不需要某个词时,可以用”-”加上关键词来进行去除
其实Shodan的关键词还有很多,经纬度、ssl信息、smb版本号、区号、返回码状态等等,只要发挥你的想象力,从结果中寻找结果,学会举一反三,就总能得到你想要的。

SHODAN应用举例

https://www.cnblogs.com/miaodaren/p/7904484.html

你可能感兴趣的:(工具,信息安全,被动信息收集)