Web信息收集之搜索引擎-Shodan Hacking

其他 2020-03-17 09:59:31 阅读次数: 0

Web信息收集之搜索引擎-Shodan Hacking

一、Shodan Hacking简介

1.1 ip
1.2 Service/protocol
1.3 Keyword
1.4 Cuuntry
1.5 Product
1.6 Version
1.7 Hostname
1.8 os
1.9 net
1.10 port
1.11 综合示例

一、Shodan Hacking简介

https://www.shodan.io
Shodan（撒旦搜索引擎）是由Web工程师John Matherly（马瑟利）编写的，被称为“最可怕的搜索引擎”，可扫描一切联网的设备。除了常见的Web服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。

1.1 ip

114.114.114.114

1.2 Service/protocol

http
http country:”DE”
http country:”DE” product:”Apache httpd”
http product:”Apache httpd”

ssh
ssh default password
ssh default password country:”JP”

1.3 Keyword

基于关键词搜索的思路是根据banner信息（设备指纹）来搜索

“default password” country:”TH”
FTP anon successful

1.4 Cuuntry

Cuuntry:cn
Cuuntry:us
Cuuntry:jp

1.5 Product

Product:”Microsoft IIS httpd”
Product:”nginx”
Product:”Apache httpd”
Product:MySQL

1.6 Version

Product:Mysql version:”5.1.73”
Product:”Microsoft IIS httpd” version:”7.5”

1.7 Hostname

Hostname:.org
Hostname:.edu

1.8 os

Os:”Windows Server 2008 R2”
Os:”Windows 7 or 8”
Os:”Linux 2.6.x”

1.9 net

Net:110.180.13.0/24

1.10 port

port:80
port:22

1.11 综合示例

搜索日本区开启80端口的设备:

country:jp port:"80"
country:jp port :"80" product: "Apache httpd"
country:jp port:"80" product: "Apache httpd" city: "Tokyo"
country:jp port:"80" product: "Apache httpd" city:"Tokyo" os:"Linux 3.x"

搜索日本区使用Linux2.6. x系统的设备:

country:jp os:"Linux 2.6.x"
country:jp os:"Linux 2.6.x" port:"80"
country:jp os:"Linux 2.6.x" port:"80" product:"Apache httpd"

搜索日本区使用Windows Server 系统的设备:

country:jp os: "Windows Server 2008 R2"
country:jp os : "Windows Server 2003" port: "445"
country:jp os : "Windows Server 2003" port: "80"

搜索日本区使用Microsoft IIS的设备:
country:jp product: "Microsoft iis httpd" version:"7.5"

爱是与世界平行

发布了425 篇原创文章 · 获赞 235 · 访问量 34万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/An1090239782/article/details/104800686

Web信息收集之搜索引擎-Shodan Hacking

5_Web信息收集_搜索引擎_Shodan Hacking

Web信息收集之搜索引擎-Zoomeye Hacking

5_Web信息收集_搜索引擎_Google Hacking

5_Web信息收集_搜索引擎_Zoomeye Hacking

Shodan Hacking

【愚公系列】2023年05月网络安全高级班 045.WEB渗透与安全（Shodan Hacking 撒旦搜索引擎实战指南）

网络安全-信息收集- 谷歌浏览器插件收集信息，谷歌hacking搜索语法-带你玩不一样的搜索引擎

Googl hacking（经典搜索）

web-hacking

HACKING

渗透测试信息收集之Google Hacking

相关搜索引擎常用搜索语法（Google hacking语法和FOFA语法）

google hacking搜索语法总结

Python Hacking Tools - Web Scraper

2-信息收集—Google hacking

Web信息收集之搜索引擎

Web信息收集之搜索引擎-GoogleHacking

web信息收集-搜索引擎

【愚公系列】2023年05月网络安全高级班 044.WEB渗透与安全（Google Hacking 谷歌搜索引擎实战指南）

web安全-信息收集之使用Google Hacking语法探测敏感信息

2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用

Python Ethical Hacking - WEB PENETRATION TESTING(4)

Python Ethical Hacking - WEB PENETRATION TESTING(3)

Ethical Hacking - Web Penetration Testing(7)

Ethical Hacking - Web Penetration Testing(3)

Ethical Hacking - Web Penetration Testing(5)

Ethical Hacking - Web Penetration Testing(8)

Ethical Hacking - Web Penetration Testing(4)

Ethical Hacking - Web Penetration Testing(6)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)