Kali學習筆記7:SHODAN搜索引擎
阿新 • • 發佈:2018-05-13
isp Go 6.2 www. image try 域名 主機 httpd
SHODAN搜索引擎不像百度谷歌等,它們爬取的是網頁,而SHODAN搜索的是設備。
物聯網使用過程中,通常容易出現安全問題,如果被黑客用SHODAN搜索到,後果不堪設想。
網站:https://www.shodan.io/
如果不申請賬號,只能搜索到10條信息,所以最好還是申請一個賬號!
只需要一個郵箱驗證即可,一分鐘搞定。
使用搜索過濾
如果像前面單純只使用關鍵字直接進行搜索,搜索結果可能不盡人意,那麽此時我們就需要使用一些特定的命令對搜索結果進行過濾,常見用的過濾命令如下所示:
hostname
:搜索指定的主機或域名,例如hostname:"google"
port
:搜索指定的端口或服務,例如port:"21"
country
:搜索指定的國家,例如country:"CN"
city
:搜索指定的城市,例如city:"Hefei"
org
:搜索指定的組織或公司,例如org:"google"
isp
:搜索指定的ISP供應商,例如isp:"China Telecom"
product
:搜索指定的操作系統/軟件/平臺,例如product:"Apache httpd"
version
:搜索指定的軟件版本,例如version:"1.6.2"
geo
:搜索指定的地理位置,參數為經緯度,例如geo:"31.8639, 117.2808"
before/after
:搜索指定收錄時間前後的數據,格式為dd-mm-yy,例如before:"11-11-15"
net
:搜索指定的IP地址或子網,例如net:"210.45.240.0/24"
瀏覽器的shodan插件:
下載:
下載完成後:自動在shodan搜索當前網站的信息:
Kali學習筆記7:SHODAN搜索引擎