免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:98.WEB渗透测试-信息收集-Google语法(12)
信息收集方向-网络空间搜索引擎shodan
shodan简介
• Shodan( 撒旦搜索引擎 ) ,被称为“最可怕的搜索引擎”,可扫描一切联网的设备,除了常见的 web 服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网的设备。所有的端口都可以用这个撒旦搜索引擎都是可以搜索。
官网地址:www.shodan.io
Shodan搜索语法
• hostname :搜索指定的主机或域名,例如 hostname:“google ”
打开搜索引擎后搜索:
hostname:"qimai,cn"
域名里面都会包含。qimai
• port :搜索指定的端口或服务,例如 port:“21”
• country :搜索指定的国家,例如 country:“CN ”
• city :搜索指定的城市,例如 city:“Hefei ”
• org :搜索指定的组织或公司,例如 org:“google ”
打开搜索引擎搜索:
org:baidu
• isp :搜索指定的 ISP 供应商,例如 isp :“China Telecom”
• product :搜索指定的操作系统 / 软件 / 平台,例如 product:“Apache httpd”
• version :搜索指定的软件版本,例如 version:“1.6.2”
• geo :搜索指定的地理位置,参数为经纬度,例如 geo:“31.8639, 117.2808”
• before/after :搜索指定收录时间前后的数据,格式为 dd-mm- yy ,例如 before:“11-11-15”
• net :搜索指定的 IP 地址或子网,例如 net:“210.45.240.0/24”