Shodan搜索语法

基本介绍

Shodan是一个基于网络的互联网连接设备搜索平台,该工具不仅可以用于识别连接互联网的计算机和物联网/工业物联网(IoT/IIoT),还可以用于识别互联网连接的工业控制系统(ICS)和平台,此外还可以从搜索结果中收集潜在的漏洞利用、默认密码和其他攻击元素,通过与漏洞工具、日志记录聚合器和票务系统的集成使Shodan能够无缝集成到组织的基础架构中

平台地址

访问地址:https://www.shodan.io/

常用语法

域名检索

搜索包含指定域名的主机

代码语言:javascript
复制
hostname:seeyon.com

端口检索

代码语言:javascript
复制
port:6379

地址网段

代码语言:javascript
复制
ip:121.156.23.1/24

请求数据

代码语言:javascript
复制
http.html:Apache

请求标题

代码语言:javascript
复制
http.title:登录后台

产品检索

代码语言:javascript
复制
product:Apache

语法扩展

语法扩展:https://beta.shodan.io/search/filters

查询示例:

https://www.shodan.io/search/examples

使用扩展

我们可以在shodan中查看近期的一些检索语法来获取新的使用方法或者对漏洞目标的检索

https://www.shodan.io/explore/recent

随后直接点击搜索记录即可获取到最终的查询数据信息:

代码语言:javascript
复制
org:"Pfizer Inc." port:"5222"

文末小结

Shodan是一个非常强大的工具,具有广泛的搜索功能,Shodan的主要用户是网络安全专业人士、研究人员和执法机构,虽然网络犯罪分子也可以使用该网站,但有些人可以访问可以在不被发现的情况下完成相同任务的僵尸网络