shodan(7)

 声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频

shodan alert -h 查看帮助文档

shodan info  查看你查询的

shodan domain 查询域名信息

使用shdan实时扫描最新的信息

shodan scan -h 查看帮助文档

shodan sscan submit ip地址

shodan scan list 查看扫描信息

shodan stats --facets ssl.version country:cn has_ssl:true http

统计中国使用了ssl的ip，并用版本做一个统计

port端口对应服务

3306：mysql

80:HTTP

443:HTTPS

21：FTP

22：SSH

25：SMTP

110：POP3

143：IMAP

53：DNS

3306：mysql

3389：远程桌面协议（RDP）

5432：PostgreSQL数据库服务器

69：TFTP

137-139：NetBIOS端口

67-68：DHCP

截图搜索参数 has_screenshot:true cisco

google搜索

inurl:admin:查找包含“admin"的网页URL，可能找到管理后台入口

inurl:login:查找包含”login"的登录页面

inurl:php?id=:查找可能存在sql注入漏洞的PHP页面

inurl:asp?id=:查找可能存在sql注入漏洞的ASP页面

inurl:jsp?id=:查找可能存在sql注入漏洞的JSP页面

filetype:pdf 关键词：查找特定关键词的PDF文件

filetype:doc 关键词：查找特定关键词的Word文件

filetype:xls 关键词：查找特定关键词的Excel文件

intitle：后台管理：查找标题中包含”后台管理“的网页

intitle：登录页面：查找标题中包含”登录页面“的网页

site:gov inurl:upload:在政府网址中查找可能存在文件上传漏洞的页面

site:edu inurl:forum:在教育机构网址中查找论坛页面

site:com inurl:phpmyadmin:在商业网址中查找可能存在PHP My Admin管理页面

site:org inurl:password:在非盈利组织址中查找包含”password“的页面，可能找到泄露的密码信息

site:net inurl:backup:在net域名网址中查找备份文件

site:gov.cn inurl: 敏感信息:在政府中文域名网站中查找标题包含敏感信息的页面

site:company.com inurl:confidential: 在特定公司网站中查找包含"confidential"（机密）的页面

site:domain.com inurl:uploads:在特定域名网址中查找上传文件的目录

site:edu.cn filetype:ppt 关键词 :在教育机构中文域名网址中查找特定关键词的ppt文件

site:*.gov inurl:vulnerability:在各种政府网站中查找包含"vulnerability"（漏洞）的页面