Shodan的概述与安装

一、Shodan 简述

Shodan 是一个独特的网络搜索引擎，它专门针对互联网上的设备进行不间断扫描，并将扫描结果存储起来，供用户检索。这使得 Shodan 能够快速搜索到网络中的各种设备和服务，例如 Web 服务器、路由器、摄像头、物联网设备等，甚至包括某些已知漏洞的暴露设备。

Shodan 的主要用途：

• 设备搜索： 通过 Shodan，你可以搜索到全球范围内连接到互联网的各种设备，如企业服务器、摄像头、智能家居设备等。

• 漏洞检索： 如果知道某个漏洞的特征，你可以直接通过 Shodan 查找暴露该漏洞的设备。

• 安全研究与渗透测试： 安全专家和渗透测试人员使用 Shodan 来发现易受攻击的设备，并进行漏洞扫描。

Shodan 的官方网站是 www.shodan.io，它采用会员制，提供免费和付费账户。用户可以直接通过网页进行查询，也可以利用开源工具（如 GitHub 上的 shodan-python）通过编程接口与 Shodan 进行交互，实现更灵活的数据处理和结果整理。

获取 Shodan 的方式：

• 通过 Shodan 官网注册账户，获得 API 密钥并使用其提供的在线查询功能。

• 对于需要更高查询量和更多功能的用户，可以选择购买会员，享受更多的搜索和 API 请求配额。

• 如果只是用来学习，建议可以在某鱼等平台购买一个二手的会员账号，价格通常不高，足以满足日常学习需求。

Shodan 不仅是一个强大的网络搜索工具，也是学习和研究网络安全、设备安全及漏洞检测的重要资源。

二、Shodan 的安装

要使用 Shodan，有几种不同的方式可以进行安装和配置，主要取决于你使用的环境和需求。以下是使用 Shodan 的常见安装步骤：

1. 在线使用 Shodan

最简单的方式是直接通过 Shodan 的官网 www.shodan.io 进行在线搜索。这种方式不需要任何安装，只需要注册一个账号，并获取 API 密钥。

• 注册账户： 在官网注册一个 Shodan 账号。

• 获取 API 密钥： 登录后在 "Account" 页面下，找到 API 密钥，并保存该密钥，后续使用时需要用到。

通过 Shodan 的在线接口，你可以直接开始搜索目标设备、漏洞以及网络服务等。

2. 使用 Shodan CLI（命令行工具）

Shodan 也提供了一个命令行工具，适合喜欢通过命令行操作的用户。

安装步骤：

1. 安装 Python： Shodan 的命令行工具基于 Python，因此需要先确保安装了 Python。你可以通过以下命令检查是否已安装 Python：

   python --version
   

   如果没有安装 Python，可以从 python.org 下载并安装。

2. 安装 Shodan CLI： 使用 pip 安装 Shodan Python 客户端库：

   pip install shodan
   

3. 配置 API 密钥： 安装完后，使用以下命令配置你的 API 密钥：

   shodan init <你的API密钥>
   

4. 测试是否安装成功： 配置完成后，可以使用以下命令测试 Shodan 是否正常工作：

   shodan info
   

   如果显示了你的账户信息，说明安装成功。

3. 使用 Shodan Python 库（shodan-python）

如果你希望通过 Python 编程接口与 Shodan 进行交互，可以使用 Shodan 提供的 Python 库。

安装步骤：

1. 安装 Python： 如果没有安装 Python，请首先安装 Python 3。

2. 安装 Shodan Python 库：

   使用 pip 安装：

   pip install shodan
   

3. 配置 API 密钥： 在你的 Python 脚本中，导入 Shodan 库并使用 API 密钥进行初始化。例如：

   import shodan
   
   SHODAN_API_KEY = "你的API密钥"
   
   # 初始化 Shodan 客户端
   api = shodan.Shodan(SHODAN_API_KEY)
   
   # 进行搜索
   try:
       results = api.search('apache')
       print(f"Results found: {results['total']}")
   except shodan.APIError as e:
       print(f"Error: {e}")
   

4. 执行脚本： 运行 Python 脚本进行搜索，查看 Shodan 返回的结果。

4. 使用 GitHub 安装 Shodan

首先需要安装git，在kali里面，内置已经有git命令，可直接使用

git clone https://github.com/achillean/shodan-python.git

下载后，就可以操作安装了

python setup.py install                   使用python安装
shodan init API_key                       这里的API_key指的是shodan中的API
shodan -h                                 出现shodan的帮助说明参数，说明安装成功

好了，下一篇写如何使用shodan。

声明！

学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec