Shodan搜索引擎详解及Python命令行调用

shodan常用信息搜索命令

shodan配置命令

shodan init T1N3uP0Lyeq5w0wxxxxxxxxxxxxxxx
//API设置

shodan信息收集

shodan myip
//显示自己的公网IP地址
shodan stats --facets vuln net:xxx.xxx.xxx.xxx/24
//查看IP或者IP段存在的漏洞信息,应该是渗透初期最常用的命令之一
shodan stats --facets vuln:100 net:xxx.xxx.xxx.xxx/24
//查看IP或者IP段存在漏洞的top10 信息
shodan host xxx.xxx.xxx.xxx 
//当前这个IP相关的所有信息
shodan host --save xxx.xxx.xxx.xxx 
//保存当前这个IP相关信息
shodan host --save --history xx.xx.xx.xx 
//保存IP历史相关信息,如果没有历史记录会提示"Error: Unable to parse JSON response"
shodan paser xxx.xxx.xxx.xxx.json.gz 
//查看下载下来的数据信息
shodan convert xxx.xxx.xxx.xxx.json.gz images 
//如果目标有漏洞,转化成实际漏洞利用成功后的截图,还可以转化成 xlsx、kml、csv、geo.json.
shodan scan submit xxx.xxx.xxx.xxx
//因为shodan host 搜索出来的信息不是最新的,所以可以通过扫描命令获取最新的服务器信息

shodan命令行环境搭建

安世加-Shodan搜索引擎详解及Python命令行调用

扩展链接

shodan会员版命令行详细使用说明
Shodan的http.favicon.hash语法详解与使用技巧

posted @ 2020-09-15 09:34  renblog  阅读(789)  评论(0编辑  收藏  举报