shodan常用语法记录_shodan语法_ATpiu的博客

相关文章推荐
骑白马的皮带 · 【KALI使用】11 搜索引擎SHODAN· 2 年前 ·
骑白马的皮带 · Shodan：完全不一样，接地气的搜索引擎- ...· 2 年前 ·
骑白马的皮带 · [网络安全自学篇] ...· 2 年前 ·
骑白马的皮带 · 资料下载：网络接入设备搜索引擎Shodan完 ...· 2 年前 ·
骑白马的皮带 · Shodan的http.favicon.ha ...· 2 年前 ·
os 操作系统类型 version：搜索指定的软件版本，例如 version:"1.3.2" net：搜索指定的IP地址或子网，例如 net:"110.43.140.0/24"
html.title 	 		网页标题
http.html   		网页内容
http.server 		http请求返回中server的类型
http.status 		http请求返回响应码的状态
hostname  			主机类型
http.favicon.hash 	icon对应hash
vuln       			CVE漏洞编号，例如：vuln：CVE-2014-0723
地理位置类
 
country：		搜索指定的国家，例如 country:"CN"
city：			搜索指定的城市，例如 city:"Beijing"
org：			搜索指定的组织或公司，例如 org:"google"
isp：			搜索指定的ISP供应商，例如 isp:"China Telecom"
如果需要多个词同时搜索时，只需要在每个关键字间加空格分割就行，比如：country:“CN” city:“Beijing”
当不需要某个词时，可以用”-”加上关键词来进行去除。比如：”-port:80”（排除80端口搜索结果）
                    网络类port          	端口  product     	所使用的软件或产品os          		操作系统类型version：	    搜索指定的软件版本，例如 version:"1.3.2"net：			搜索指定的IP地址或子网，例如 net:"110.43.140.0/24"应用类html.title 	 				网页标题http.html   				网页...
				fofa，钟馗之眼，shodan等等一系列的公网设备搜索引擎，其中fofa和shodan使用的最多，本文就来整理一些shodan的搜索语法
Shodan：www.shodan.io
Ps：均来自互联网搜集整理
工业控制系统
三星电子广告牌
"Server: Prismview Player"
加油站泵控制器
"in-tank inventory" port:10001
自动车牌阅读器
P372 "ANPR enabled"
交通信号灯控制器/红光摄像机
mikro..
				信息搜集：网络空间搜索引擎（Shodan)语法及API应用案例
使用Python去调用Shodan的API接口可以实现自动化信息搜集，首先需要注册用户，在My Account中可以看到API Key。本例如下图：
初始化API：
import shodan
SHODAN_AIP_KEY = 'SXEuzFfIj612RyNE5NcOhTeAtNHznp4s'
shodan_api = shodan.Shodan(SHODAN_AIP_KEY)
初始化API之后就可以使用Shodan的库函数，下面整理一
				渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。
 想要利用好这一利器，首先得知道他是什么，Shodan是一款网络空间搜索引擎，和我们常见的百度谷歌不同，他主要搜索的是存在于互联网中的设备，服务器、摄像头、工控设备、智能家居等，都是他的目标。Shodan不仅可以发现这些设备，并且可以识别出其版本，位置，端口，服务等一些信息，并且进行...
				什么是 Shodan？
首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgear，SCADA等等。
那么 Shodan 是怎么工作的呢？Shodan 通过
未授权的远程攻击者通过向漏洞页面发送特制的请求包，可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响，不影响数据面板。
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11
Shodan is a search engine for Internet-connected devices. Web search engines, such as Google and
Bing, are great for finding websites. But what if you’re interested in finding computers running a
certain piece of software (such as Apache)? Or if you want to know which version of Microsoft IIS
is the most popular? Or you want to see how many anonymous FTP servers there are? Maybe a new
vulnerability came out and you want to see how many hosts it could infect? Traditional web search
engines don’t let you answer those questions
导入路径取决于您是否使用go模块： 
 import "github.com/ns3777k/go-shodan/v4/shodan"	// with go modules enabled (GO111MODULE=on or outside GOPATH)
import "github.com/ns3777k/go-shodan/shodan" // with go modules disabled
 解析主机名的简单示例： 
 package main
import (
	"log"
	"context"
	"github.com/ns3777k/go-shodan/v4/shodan" // go modules required
func main () {
	client := sho
在白框里边搜就行了可以自己指定也可以通过设定好的语句搜索
你有一个IP地址想看看同一个C段 所有的主机都开放了哪些端口
net：IP地址    会告诉你主机放在哪里可以点一下IP地址，会告诉你开放了哪些端口走的什么服务，会在上方显示IP位置
想查C类地址段加一个0/24 net：1.1.1.0/24 举例    80或者443和FTP可...
通过关键字host指定具体ip地址。例如：host:xx.xx.xx.xx 指定探测ip地址主机信息。
4.shodan搜索具体城市
利用city:城市名指定搜索具体城市的内容。例如：city:hangzhou port:22
				Shodan 注册后在用户中心会有一个API Key，利用这个 Key 可以使用 shodan 的命令行版本，首先下载这个项目 
git clone https://github.com/achillean/shodan-python.git 
然后安装python setup.py build
python setup.py install安装完成后要使用API Key 对 Shodan 进行初始
				一、使用方法：
在Shodan搜索中有一个关于网站icon图标的搜索语法，http.favicon.hash，我们可以使用这个语法来搜索出使用了同一icon图标的网站。
http.favicon.hash:-1507567067