渗透测试之shodan导读及思考

导读：

时刻保持谦逊，始终保持学习，探寻事物的本质，不要把事情复杂化

目录：

• 概念及用途     
• kali安装shodan过程
• shodan参数及语法

概念及用途       

 shodan搜索引擎不同于百度，谷歌浏览器，它是专门搜索网络设备的，只要是联网的设备就属于网络设备

• 原理：在服务器上部署了各种扫描器，如漏洞扫描器，硬件扫描器，目录扫描器等等，24小时不停的扫描，批量对IP地址扫描
• 优点：方便，很快得到最新扫描结果，漏洞信息
• 缺点：不够实时（可能扫到的信息是三个月之前的），24小时扫，浪费资源
• 功能：在线查询，和离线的客户端，监控一些IP地址，漏洞bug，然后保存，通过api接口调用，主要用于信息收集，这个东西老找到有问题的点位

Shodan 的主要用途包括：

• 设备发现：可以搜索特定类型的设备，如网络摄像头、路由器、工业控制系统
• 等。
• 漏洞发现：帮助安全研究人员和渗透测试人员发现