shodan7,shodan参数使用,常用端口,Google语法

参数使用

alert

shodan alert -h(查看帮助文档 这个就是怎么去配置ip监控)

我们能在web页面上面去做,而且更加方便,所以就不多讲了
image.png

info

shodan info(查看你查询的扫描的一些次数每个账户都是每个月有限制次数的)

image.png

domain

shodan domain(查询域名信息 有很多查询域名的工具不一定要用shodan知道就行)Usage: shodan domain [OPTIONS] <domain>View all available information for a domainOptions:-D, --details    Lookup host information for any IPs in the domain results-S, --save       Save the information in the a file named after the domain(append if file exists).-H, --history    Include historical DNS data in the results-T, --type TEXT  Only returns DNS records of the provided type-h, --help       Show this message and exit.

image.png

scan

  • 于nmap类似,不过各有所长,可以结合用
    比如我之前说过shodan是非实时工具可能我们扫描一个IP地址它的信息是几个月之前的一个信息,我们如果说要shodan时实的去扫描就用scan再扫描一次就0K了
shodan scan -h(查看帮助文档)Usage: shodan scan [OPTIONS] COMMAND [ARGS]...Scan an IP/ netblock using Shodan.Options:-h, --help  Show this message and exit.Commands:internet   Scan the Internet for a specific port and protocol using the...list       Show recently launched scansprotocols  List the protocols that you can scan with using Shodan.status     Check the status of an on-demand scan.submit     Scan an IP/ netblock using Shodan.

扫描ip

shodan scan submit ip地址

image.png

shodan scan list(查看扫描信息)

image.png

stats参数

shodan stats --facets ssl.version country:cn has_ssl:true http
(统计中国使用了ssI的ip,并用版本做一个统计)
  • shodan stats:这是基本的命令,用于请求 Shodan 上的统计数据。
  • --facets:这是一个参数,告诉 Shodan 我们想要看到特定方面的数据。
  • ssl.version:这是 --facets 后的第一个参数,表示我们关心的是 SSL/TLS 版本的信息。这将返回在中国(country:cn)使用 SSL 并且具有 SSL 支持(has_ssl:true)的服务中不同 SSL/TLS 版本的数量分布。
  • country:cn:这是一个过滤器,用来限制搜索结果只包含位于中国的 IP 地址或主机。
  • has_ssl:true:另一个过滤器,确保只有那些启用了 SSL 加密的服务会被考虑在内。
  • http:最后的部分表明我们特别关注 HTTP 服务。尽管它没有明确地作为命令的一部分(因为它通常不是 --facets 参数的一部分),但在实际使用中,可能需要确保你正在查看的是 HTTP 相关的数据。
    image.png
    主要你们得会各种参数的组合,国家地区,漏洞,版本,数数。等等的一系列参数配合起来

搜索截图

has_screenshot:true cisco

搜索关于cisco产品的截图
image.png

常用端口

结合port端口对应的服务去搜
mysql 3306
80 HTTP
443 HTTPS
21 FTP
22 -SSH
25  -SMTP
110 -POP3
143 -IMAP
53 -DNS
3306 -MySQL数据库服务器
5432 -PostgreSQL数据库服务器
3389 -远程桌面协议(RDP)
69 -TFTP
137-139 -NetB1OS端口
67-68 -DHCP

截图搜索参数has_screenshot:true cisco

Google语法

"inurl:admin":查找包含"admin"的网页URL,可能找到管理后台入口。
"inurl:login":查找包含"login"的登录页面。
"inurl:php?id=":查找可能存在SQL注入漏洞的PHP页面。
"inurl:asp?id=":查找可能存在SQL注入漏洞的ASP页面。
"inurl:jsp?id=":查找可能存在SQL注入漏洞的JSP页面。
"filetype:pdf 关键词":查找特定关键词的PDF文件。
"filetype:doc 关键词":查找特定关键词的Word文档。
"filetype:xls 关键词":查找特定关键词的Excel表格。
"intitle:后台管理":查找标题中包含"后台管理"的网页。
"intitle:登录页面":查找标题中包含"登录页面"的网页。
"site:gov inurl:upload":在政府网站中查找可能存在文件上传漏洞的页面。
"site:edu inurl:forum'":在教育机构网站中查找论坛页面。
"site:.com inurl:phpmyadmin":在商业网站中查找可能存在的phpMyAdmin管理页面。
"site:.org inurl:password'":在非营利组织网站中查找包含"password'"的页面,可能找到泄露的密码信息。"site:.net inurl:backup":在.net域名网站中查找备份文件。
"site:.gov.cn intitle:敏感信息":在政府中文域名网站中查找标题包含敏感信息的页面。
"site:company.com inurl:confidential":在特定公司网站中查找包含"confidential'"(机密)的页面。
"site:domain.com inurl:uploads'":在特定域名网站中查找上传文件的目录。
"site:edu.cn filetype:ppt关键词":在教育机构中文域名网站中查找特定关键词的PPT文件。
"site:*.gov inurl:vulnerability":在各种政府网站中查找包含"vulnerability"(漏洞)的页面

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/461541.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

不是她所期待的那个人

今天那&#xff0c;我又来写用AI小说辣。 从最初的喜欢到最后的讨厌&#xff0c;她对他的感觉经历了一段奇妙的变化。一开始&#xff0c;当她第一次看到他时&#xff0c;她被他的外表所吸引。他高大英俊&#xff0c;阳光活泼的笑容总是让她心生好感。她喜欢和他在一起的感觉&am…

智能合约分享

智能合约练习 一、solidity初学者经典示例代码&#xff1a; 1.存储和检索数据&#xff1a; // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; // 声明 Solidity 编译器版本// 定义一个名为 SimpleStorage 的合约 contract SimpleStorage {// 声明一个公共状态变量 d…

硬件在环仿真建模之电路拓扑建模与数学建模

我们需要先明确一个问题&#xff0c;什么是电路拓扑式建模&#xff08;后面简称拓扑建模&#xff09;和数学建模&#xff1f; 电力电子系统的拓扑建模&#xff0c;从大类上都可以归入为物理式建模&#xff08;Physics-Based Modeling&#xff09;,物理式建模的最大特点就是用户…

根据提交的二维数据得到mysql建表和插入数据实用工具

根据提交的二维数据得到mysql建表和插入数据实用工具,这是重构版本(之前有过)。 会通过数据的长度&#xff0c;类型&#xff0c;是否数字&#xff0c;是否唯一等做判断&#xff0c;且每千条一个插入语句以优化性能。 <?php //整理与分享&#xff1a;yujianyue<1505859…

从0开始electron+vue2搭建环境

使用环境&#xff1a;node版本16.16.0 目录 搭建vue项目安装electron打包electron 搭建vue项目 已有vue2的环境直接进项安装electron步骤 没有的请先移动到这里查看 vue2脚手架搭建项目流程 我就不另外记录了 安装electron 直接运行 vue add electron-builder安装完成后&…

Qt——QWidget

一.控件概述 Widget 是 Qt 中的核心概念. 英文原义是 "小部件"&#xff0c;我们也把它翻译为 "控件" 。 控件是构成⼀个图形化界面的基本要素。 像上述示例中的, 按钮, 列表视图, 树形视图, 单行输入框, 多行输入框, 滚动条, 下拉框等, 都可以称为 "…

最经典盲超分辨率数据集

一、背景 底层视觉的发展是否能够让我们真正地看清这个世界呢&#xff1f; 在单图超分中&#xff0c;非盲超分已经发展得较为成熟了&#xff0c;而盲超分和真实超分仍然有很多问题尚未解决。在我看来&#xff0c;盲超分只是真实超分的一个过渡&#xff0c;由于真实世界中退化…

Spring Boot 配置文件详解与最佳实践

目录 前言1. 配置文件的作用2. Spring Boot 主要配置内容2.1 Actuator 配置2.2 缓存配置2.3 核心配置2.4 数据库与数据迁移配置2.5 开发工具配置2.6 Docker Compose 配置2.7 JSON 配置2.8 安全配置 3. 多个配置文件的处理方法3.1 使用 Profile 文件区分环境3.2 结合优先级加载配…

【Stable Diffusion】

1、SD 模型 安装完SD软件后&#xff0c;必须搭配基础模型才能使用。 不同的基础模型&#xff0c;其画风和擅长的领域会有侧重。 Checkpoint大模型 大模型是 SD 的核心&#xff0c;用来控制生成图片的整个画面风格走势。 出图前要选择好合适的大模型&#xff0c;比如有些擅长…

吉林大学2023级数据结构上机实验第(1~2周)参考答案(关注我,在系统关闭后持续更新)

A 括号匹配&#xff08;进阶版&#xff09; 分数 10 编写程序检查给定字符串中包含的括号是否正确匹配&#xff0c;本题中的括号有{ }、[ ]、( )、< >四种。另外再加上一个新的约束条件&#xff1a;当有多种括号嵌套时&#xff0c;嵌套的顺序应为{ → [ → ( → <&…

【综合算法学习】(第十三篇)

目录 解数独&#xff08;hard&#xff09; 题目解析 讲解算法原理 编写代码 单词搜索&#xff08;medium&#xff09; 题目解析 解析算法原理 编写代码 解数独&#xff08;hard&#xff09; 题目解析 1.题目链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09;…

【C++】string 类模拟实现:深入探索字符串操作原理

快来参与讨论&#x1f4ac;&#xff0c;点赞&#x1f44d;、收藏⭐、分享&#x1f4e4;&#xff0c;共创活力社区。 &#x1f6a9;在之前的文章中我们学会了对string类函数的使用&#xff0c;现在让我们对其进行模拟实现吧~&#x1f6a9; 目录 &#x1f4af;引言 &#x1f4…

[c++高阶]AVL树的深度剖析模拟实现

1.前言 如果你不知道什么是二叉搜索树&#xff0c;那么请你一定要阅读以下文章。 [c高阶]二叉搜索树深度剖析-CSDN博客 二叉搜索树如果在已经有序的情况下进行插入的话&#xff0c;那么他的时间复杂度是O(N)&#xff0c;然后有时候的时间复杂度又是O(logN)&#xff0c;因此在实…

我在命令行下剪辑视频

是的&#xff0c;你不需要格式工厂&#xff0c;你也不需要会声会影&#xff0c;更不需要爱剪辑这些莫名其妙的流氓软件&#xff0c;命令行下视频处理&#xff0c;包括剪辑&#xff0c;转码&#xff0c;提取&#xff0c;合成&#xff0c;缩放&#xff0c;字幕&#xff0c;特效等…

Tita:什么是 360 评估?

360 评估是一个专业的反馈机会&#xff0c;使一组同事和经理能够提供有关同事绩效的反馈。与仅由其经理评估员工工作绩效的典型员工绩效评估不同&#xff0c;360 评估会考虑来自同事和报告员工的反馈&#xff0c;甚至包括客户和与员工互动的其他人。 Tita&#xff1a;什么是 3…

jenkins ssh 免密报错Host key verification failed.

jenkins 发布项目&#xff0c;ssh连接远程服务器时报错&#xff1a;Host key verification failed. 解决&#xff1a; 原因是生成的sshkey不是用的jenkins用户&#xff0c;所以切换用户到&#xff1a;jenkins重新生成sshkey su jenkins ssh-keygen -t rsa ssh-copy-id -i ~/…

【Linux第七课--基础IO】内存级文件、重定向、缓冲区、文件系统、动态库静态库

目录 引入内存级文件重新使用C文件接口 -- 对比重定向写文件读文件文件流 认识文件操作的系统接口open参数 -- flagflag的内容宏的传参方式 open关闭文件写文件读文件结论 引入文件描述符fd、对文件的理解理解一切皆文件方法集文件fd的分配规则 重定向代码的重定向输入重定向输…

创意设计的起点:十大网页设计模板网站

对于网页设计领域的专业人士和爱好者而言&#xff0c;从零开始构建一个网页可能会耗费大量的时间和劳力。幸运的是&#xff0c;我们可以通过使用现成的网页模板来提升工作效率并节省宝贵的时间。一个好的模板不仅能提高设计效率&#xff0c;还能激发出卓越的创意灵感。因此&…

鸿蒙Harmony-矩形绘制组件Rect使用详解

目录 一&#xff0c;定义 二&#xff0c;绘制自定义图形 三&#xff0c;作为其他控件背景使用 一&#xff0c;定义 Rect是鸿蒙提供的矩形绘制组件&#xff0c;利用该组件可以绘制矩形背景&#xff0c;矩形图案等 官方提供的参数和属性&#xff1a; 参数&#xff1a; 参数名…

netty之bootstrap源码分析

写在前面 本文看下bootstrap类。 1&#xff1a;正文 1.1&#xff1a;干啥的&#xff1f; 在进行netty编程的时候都是先创建一个bootstrap&#xff0c;然后设置很多的东西&#xff0c;如下代码&#xff08;服务端启动代码&#xff09;&#xff1a; ServerBootstrap b new …