泷羽sec-shodan

最新推荐文章于 2024-11-24 19:04:11 发布
最新推荐文章于 2024-11-24 19:04:11 发布
阅读量399 收藏 8
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangqqa/article/details/143252833
版权

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

视频地址: https://www.bilibili.com/video/BV1GYykY4EQe

shodan搜索引擎(https://www.shodan.io)

不同于谷歌,百度,它是专门搜索网络设备的。

网络设备就包括:
- 手机
- 电脑
- 摄像头
- 服务器
- 路由器
- 等等有IP能上网的设备

工作原理:

在服务器上部署了各种扫描器,包括

  • 漏洞扫描器、
  • 硬件扫描器、
  • 目录扫描器等,它们二十四小时不停扫描。

优点:方便,可以很快得到一些最新的扫描结果,即最新的一些漏洞信息。

缺点:不够实时,它记录一个IP的扫描信息可能是三个月前扫描到的信息。

功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮忙去扫描有什么bug,漏洞等,然后保存一些结果给我们。api接口调用,主要是用于信息收集的。

kali安装shodan流程:

克隆shodan

git clone https://github.com/achillean/shodan-python.git

切换到shodan-python文件夹

cd shodan-python

安装

python setup.py install

初始化shodan

shodan init api_key

查看帮助文档

shodan -h

国家代码

中国:cn    日本:jp    韩国:kr

具体参照:

今天先学两个参数host和search

找日本IP,看它有什么服务:

shodan search --limit 10 country:jp

#limit 筛选IP地址数量,country 筛选国家

shodan search --limit 10 --fields ip(数字IP),host country:jp

#筛选显示结果的ip,host(ip_str,点分十进制IP,由数字IP解析而来)

shodan search --limit 10 --fields ip(数字IP),host country:jp

#port 端口号

shodan search --limit 10 --fields ip(数字IP),host country:jp

#color 把搜索的信息用深色标红,port 指定端口 ,city指定城市

shodan search --limit 10 --fields ip_str country:jp port:3389 os:windows

#os 指定系统

shodan search host x.x.x.x 

#host 指定主机

shodan search host x.x.x.x 

#has_vuln:True 探测是否存在漏洞

shodan search host x.x.x.x 

#device指定硬件设备,webcam摄像头,router路由器(一般为23端口),web端一些设备tp-link(不用device)

zhangqqa
关注
sec专题课笔记-- shodan已完结
grrrr_1的博客
10-30 855
Jenkins以下为shodan5视频对应的内容 视频传送门==>shodan(6)_哔哩哔哩_bilibili。
Shodan(1)(详见B站SEC
weixin_43433141的博客
10-26 513
工作原理:在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,漏洞扫描器,硬件扫描器(路由器、交换机、处理器),还有目录扫描器等等等,它们二十四小时不停的扫描。shodan是一个搜索引擎,不同于百度、Google,它是专门用来搜索网络设备(联网的、有ip的,例如:手机)hostname >>指定的主机或域名>> hostname:"google"isp >>指定的ISP供应商 >> isp:"China Telecom"org >>指定的组织或公司 >> org:"google"
Shodan搜索引擎介绍
dj1174232716的专栏
08-04 3435
Shodan搜索引擎介绍  07月1日, 2014  LINUX 操作系统 社会工程学 社工技巧 神兵利器  -Y.C  299 次 本文转载乌云知识库 from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0×00 概要 这篇文章可以作为渗透测试人员和安全工作者运用
shodan
Blog_inG的博客
04-14 684
可输入查询想要搜索事物 的 名称,特征等。缩小范围城市、国家 city:\country:。主机名 hostname:  指定主机名扫描整个域名使用NET: 扫描单个IP或者一个网络范围 CIDR表示。使用title:搜索项目。title:“Server Room”  服务机房。使用多个条件用空格隔开。专有名称可以不用引号。但常见字符串需要使用引号。关键字搜索 服务器类型/版本 其他特征。例如: ...
shodan(1)
qq_35690972的博客
10-25 533
功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮忙去扫描有什么bug,漏洞等,然后保存一些结果给我们。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。#device指定硬件设备,webcam摄像头,router路由器(一般为23端口),web端一些设备tp-link(不用device)手机,电脑,摄像头,服务器,路由器等能联网的有IP地址的都可以称为网络设备。
sec shodan
最新发布
01-15
### 关于 SecShodan 配置或信息 Shodan 是一种强大的互联网搜索引擎,能够用于发现特定类型的计算机系统连接到互联网的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,...
sec--python基础详解,window配置,环境配置,pycharm安装,pip使用
2202_75361164的博客
11-10 739
sec课程笔记,星河飞雪计划 举一个简单的例子,我现在只有一个python.exe,我只能在当前文件夹访问python…exe,切换一个文件夹后,打开终端,那么就会找不到此程序,添加环境变量就是为了让终端在任何位置都能直接访问这个应用程序。而环境变量又分为1.系统环境变量:这些变量影响整个系统的操作,对所有用户都有效。例如,PATH变量指定了可执行文件(如.exe文件)的搜索路径2.用户环境变量:这些变量仅对当前用户有效,不影响其他用户。
sec:蓝队基础之企业网络架构
m0_74190241的博客
11-24 914
企业网络架构:全面解析与深度拓展
shodan手册
03-05
shodan使用手册说明文档,内容为中文翻译文档。Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息,并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。
Shodan中文手册
03-28
本文主要对Complete Guide to Shodan(https://leanpub.com/shodan)的内容进行增、删、改,虽篇幅较长, 但内容涉及了Shodan的搜索语法、客户端命令行、API编程、工具插件、工控等,较为详细,适合当作Shodan 手册。代码和搜索示例均已由译者亲自测试并附截图。
SHODAN for Penetration Testers
07-13
这是一个使用鼎鼎大名的shodan搜索引擎进行信息探测的一些案例和方法,非常值得下载
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
Shodan Hacking
{丸の子}
01-26 753
很多人听过Google Hacking,但Shodan Hacking 又是什么呢?本篇文章带你来认识一下什么是Shodan Hacking。 一、 Shodan是什么? “When people don’t see stuff on Google, they think no one can find it. That’s not true.” ...
网络搜索引擎Shodan(1)
世界上没有所谓的天生如此,只是有人在坚持,不要因为自己不擅长而放弃努力
10-25 2600
的教学本文主要讲解网络搜索引擎Shodan的一些用法(host和search这两个命令)。Shodan 是一个网络搜索引擎,专门用于查找连接到互联网的设备(如服务器、路由器、网络头、物联网设备等)以及这些设备的状态信息。与传统搜索引擎不同,Shodan 主要通过 IP 地址和端口扫描获取网络中的设备信息,帮助用户分析网络设备的安全状况。
shodan简介
weixin_45476967的博客
10-26 1322
shodan是商业化的网络设备扫描工具,使用前需要注册账号获取密钥。shodan可以结合渗透测试系统进行信息查询。shodan可以支持过滤操作以及结合漏洞库搜索脆弱主机。
搜索引擎---shodan
wr456wr的博客
12-05 6534
文章目录shodan访问地址:操作基本用法 shodan访问地址: https://account.shodan.io/ 可能会有点小慢 操作 输入关键字JAWS,JAWS为某网络摄像头的关键字 基本用法 用于寻找位于指定城市的设备 iis city:Beijing 指定国家 iis country: China 指定端口进行搜索 https port: 80 寻找特定的操作系统 microsoft-iis os:“windows xp” 根据经纬度和指定的半径来返回结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值