基于在线网络设备的全网搜索,远强于搜索引擎的web抓取
首先,在官网上注册个帐号是必备的:
<https://www.shodan.io/>
如果有教育邮箱建议edu邮箱注册,可以看机子自带的cve漏洞。
类似于google hacking,shodan也有属于自己语法:
city: 指定城市(只许英文全称)
country: 指定国家或地区(例如hk)
hostname: 目标域名,子域名需要加上前缀.
net: 指定网络范围,可以是单个ip或者cidr格式的ip段
os : 指定操作系统 centOS,win32,red hat等
port: 指定端口
product: 指定具体的产品名称
举例,我需要抓取一个支持RDP远程桌面的机子:os:“windows” port:“3389” net:“111.1.2.0/24”
这样就会扫描出子网掩码为255.255.255.0,网络段为111.1.2.*的所有开放3389端口的windows主机了
大致如此,具体使用还请各位自行多摸索,在批量上有很大的优点。