当前位置: 首页 > article >正文

src漏洞挖掘#信息收集#网络安全

Shodan Search Engine这个搜索引擎,专门用来搜索网络设备

只要联网的,只要有IP地址都可以称为网络设备。

Shodan为什么这么叼?

部署了多个扫描器,如:目录扫描器,硬件扫描器(路由器,交换机,处理器)

,漏洞扫描器等,它24小时不停的扫描

 优缺点:不够实时,方便,快速

功能:在线查询,离线客户端,monitor(监控)可以监控一些ip地址,它会帮我扫描有什么漏洞什么bug,然后保存一些结果给我们。主要做信息收集。

kali安装shodan流程

第一种

Kali Linux 上安装 Shodan 流程

在 Kali Linux 上安装 Shodan 模块是一个相对直接的过程。以下是基于搜索结果的安装步骤:

更新系统

首先,需要更新系统的软件包索引和已安装的软件包。这可以通过运行以下命令来完成:

sudo apt update && sudo apt upgrade -y

这将确保你的系统是最新的,这对于安装新软件包是非常重要的。

安装 Python 和 pip

接下来,需要安装 Python 3 及其包管理工具 pip。在 Kali Linux 上,你可以使用以下命令来安装:

sudo apt install python3 python3-pip -y

这将确保你的系统有一个可用的 Python 解释器和 pip 工具,这是安装 Shodan 模块所必需的。

安装 Shodan 模块

一旦你有了 Python 和 pip,你可以使用 pip 来安装 Shodan 模块。在终端中运行以下命令:

pip install shodan

这将从 PyPI(Python 包索引)下载并安装 Shodan 模块及其依赖项。

初始化 Shodan

安装完 Shodan 模块后,你需要使用你的 Shodan API 密钥来初始化它。首先,你需要在 Shodan 官网上注册一个账户并获取一个 API 密钥。然后,你可以使用以下命令来初始化 Shodan:

shodan init YOUR_API_KEY

将 YOUR_API_KEY 替换为你从 Shodan 获取的实际 API 密钥。

验证安装

最后,你可以通过运行以下命令来验证 Shodan 是否安装成功:

shodan --version

这将显示 Shodan 模块的版本号,表明它已经成功安装在你的系统上。

3:shadon的使用

search参数搜:

shodan search --limit 10 country:jp

--fields 去筛选信息

shodan search --limit 10 --fields ip,port country:jp

参数讲解:

country:cn

城市信息

city:city

端口

port:3389

查看ip信息

shoda host ip

漏洞

has_vuln:True

设备:摄像头

device:webscam

设备:路由器

device:router

shodan search --color --limit 10 --fields ip_str port:3389 country:cn city:city

shodan search --color --limit 10 --fields ip_str port:3389 country:cn  os:windows

shodan search --color has_vuln:True --limit 10 --fields   ip_str port:3389  country:cn city:city

shodan search   --limit 10 --fields ip_str port:23 country:cn   device:webscam

shodan search has_vuln:True --limit 10 --fields ip_str device:router

shodan search  has_vuln:True --limit 10 --fields ip_str country:cn tp-link

结论

以上为shodan使用的基本方法,总的来说,Shodan是一个强大的工具,它能够帮助用户搜索和分析互联网上的设备和服务。然而,由于其强大的功能,用户在使用时需要遵守相关的法律法规,确保自己的行为合法合规。


http://www.kler.cn/a/373288.html

相关文章:

  • 产品宣传册制作成电子产品宣传册用什么软件?
  • 【AI开源项目】OneAPI -核心概念、特性、优缺点以及如何在本地和服务器上进行部署!
  • STM32F103C8T6 IO 操作
  • nodejs包管理器pnpm
  • 的多线程 V5
  • Linux中Samba服务配置和管理
  • 前端性能优化全攻略:提升用户体验,加速页面加载
  • ArcGIS Pro SDK (十九)场景图层
  • Java已死,大模型才是未来?
  • 数据安全-接口数据混合加密笔记
  • 单节点kubernetes-1.20二进制部署
  • 北京市委决定:这所4校合并的高校,“一把手”调整
  • 【flask】 前后端通信方式 原生js的ajax,总结
  • 【面试全纪实 | Linux 03 安全类】请回答,你真的了解Linux吗?
  • 推荐基于Hadoop的大数据相关环境安装
  • 【WPF】用于图形绘制的三个重要类:Canvas 类,PathGeometry 类,Path 类
  • 天锐绿盾加密软件与Ping32:企业数据安全备受关注的两款加密软件
  • 算法定制LiteAIServer视频智能分析软件的过亮、过暗及抖动检测应用场景
  • 【项目实战】通过LLaMaFactory+Qwen2-VL-2B微调一个多模态医疗大模型
  • 【01】ZooKeeper特性与节点数据类型
  • 【LLM论文日更】LongReward:利用人工智能反馈改进长上下文大语言模型
  • 【贪心算法】(第十二篇)
  • 鸿蒙生态崛起带来的机遇与挑战
  • React面试常见题目(基础-进阶)
  • 使用Selenium时,如何模拟正常用户行为?
  • Python数据分析NumPy和pandas(十六、文本格式数据的读取与存储:csv、json、xml和html)