我用shodan的那些日子


​ 想当年第一次见到shodan还是一群大佬讨论摄像头的时候,当我打开大佬们的连接后,给我打开了新世界的大门,原来还有这等神器进行信息搜集。

​ 在注册账号使用了一段时间后,我发现还是有个会员好使点,后来靠着臭不要脸的精神白嫖到一个账号(nice,爽),然后shodan便成为我挖漏洞前必备的神器。

看,它长这样,它也有许多搜索语法就像google一样,这里列举我常用的几个

1
2
3
4
5
6
http.title:"关键字" // 用来查找标题包含关键字的
http.html:"关键字" // 用来查找html中包含关键字的
country:"CN" // 用来查找中国站点
当使用组合查询时要这样使用
http.title:"关键字" http.title:"关键字" 没错关键字得分开写

我目前常用的就这三个(确实用的有点少)

用上面的来举个例子

1
http.title:登录 country:"CN"

配合弱口令也能收割一些漏洞,当然侧边的过滤条件也可以选择

点击后会出现在搜索的条件中,shodan是不是很不错啊(前提你需要一个会员,没会员玩个蛋)

文章目录
|