安全搜索引擎Shodan（搜蛋）命令行模式使用TIPS

https://www.shodan.io/

与谷歌通过网址来搜索互联网的方式不同，Shodan通过互联网背后的通道来搜索信息。它就象是一种“黑暗”的谷歌，不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东西。

Shodan日夜不停地在运行着，每月可在互联网上搜索到大约5亿个连网设备和服务。Shodan的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网，Shodan可以很轻松地找到它们。

命令行模式TIPS

Shodan命令行模式有很多优点，比如导出搜索数据与解析搜索数据，还有可以指定显示数据得关键字段。

首先得去shodan官网注册一个用户，然后在用户中心有个开放的API KEY

之后会有用

把项目克隆到本地

git clone https://github.com/achillean/shodan-python.git

直接

python setup.py

等安装完了就可以使用了

某些功能普通的API是无法使用的，比如scan命令

使用之前首先初始化

shodan init YOUR_API_KEY
shodan count +"查询内容" 是统计条目数

shodan download apche-data apche

就可以下载100条json数据

shodan parse --fields ip_str,port,org --separator , apache-data.json.gz

解析json数据 指定显示IP地址，端口，组织或运营商 字段

shodan myip 看自己的IP
shodan search --fields ip_str,port,org,hostnames apache

搜索关键词apache 显示IP，端口，机构或运营商，主机名

按下键可以显示更多，按q退出

shodan host +ip

查看某IP的信息

shodan host 211.0.0.1/24

查看某网段信息

shodan stats apche

统计前十各国apache服务器的数量

还可以用python编写适合自己的脚本，都是有些功能是付费的，如果不差钱可以买个付费的API，直接用python写更符合自己求的的查询。

*作者：az0ne，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）