信息搜集 - shodan

0x00：简介

shodan 可以理解成搜索引擎，和谷歌百度类似，只不过 shodan 专注的是搜索联网的设备。在渗透测试信息搜集的阶段，可以使用 shodan 来搜索下目标的相关信息。地址是 shodan.io。

0x01：语法

hostname：用来搜索指定的主机或域名。例如：

port：搜索指定的端口和服务，例如：

country：搜索指定的国家，例如：

city：搜索指定的城市，例如：

org：搜索指定的组织或公司，例如：

isp：搜索指定 ISP 供应商，例如：

product：搜索指定的系统 / 软件 / 平台，例如：

version：搜索指定的版本软件，例如：

geo：搜索指定的软件版本，例如：

net：搜索指定的 IP 地址或子网，例如：

0x02：示例

具体示例可以查看网站上列的，都是很不错值得借鉴的示例，以上基本语法互相组合使用，结合一些品牌信息，或者系统关键字，业务关键字等，可以搜出来很多信息。可以点击搜索框后面的 explore 查看示例，也可以直接访问 shodan.io/explore 查看，如下图：

0x03：总结

合理使用，可以帮助在渗透中更好的进行信息搜集的工作。

---

                                                                  公众号推荐：aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。