简介Shodan是个啥？之前没听说过吗？那可要小声说你是做安全的，会被人笑话。如果说百度、谷歌是名门正派，那Shodan就是典型的魔教一般的存在；如果百度、谷歌是一招一式都遵规守矩的江湖大侠，那Shodan就是专踢人裤裆的市井混混。和百度、谷歌干的事儿类似，但Shodan专搜各家各户IT系统设备的软肋。好人用了他可以发现自己的漏洞及时修复，恶人用了他也可以助纣为虐，大耍流氓。无论你是厌他还是爱他，他都是做安全的人绕不开的一个存在。做安全的人当然个个都想做伸张正义、威风凛凛的大侠，但千万别让人用Shodan踢了你的裤裆，那样不仅丢人，而且要命。4.1ShodanShodan（撒旦黑暗）搜索引擎是

信息搜集：网络空间搜索引擎（Shodan)语法及API应用案例使用Python去调用Shodan的API接口可以实现自动化信息搜集，首先需要注册用户，在MyAccount中可以看到APIKey。本例如下图：初始化API：importshodanSHODAN_AIP_KEY='SXEuzFfIj612RyNE5NcOhTeAtNHznp4s'shodan_api=shodan.Shodan(SHODAN_AIP_KEY)初始化API之后就可以使用Shodan的库函数，下面整理一些常用函数，具体详细资料可以参考Shodan官方给出的API文档的API文档。​§shodan_api.count(qu

0x00前言大部分内容来自参考连接的内容，只是一种爬取内容的思路。在很久以前自己会有爬取zone-h做目标测试的需求，但是总是有各种反爬限制。而且个别网址还有前端自动生成内容的功能，使用JavaScript可以很方便的让我们得到自己想要得结果做数据整理。会用到DOM属性如下：document.getElementsByClassName() 返回文档中所有指定类名的元素集合，作为NodeList对象。document.getElementById() 返回对拥有指定id的第一个对象的引用。document.getElementsByName() 返回带有指定名称的对象集合。document.g

目录一、简介1.1、概述：二、使用2.1、过滤语法City、Country命令HOSTNAME命令NET命令Title命令关键字搜索组合搜索其他搜索术语2.2、Metasploit实现Shodan搜索(1)注册(2)获取API(3)启动PostgreSQL服务(4)启动Metasploit服务(5)启动MSF终端(6)选择模块(7)配置参数(8)启动搜索引擎一、简介1.1、概述：Shodan是互联网上最强人的一个搜索引学工具。该工具不是在网上搜索网址，而是直接搜索服务器。Shodan可以说是一款＂黑暗＂谷歌，一直不停的在寻找心所有和互联网连接的服务器、摄像头、打印机和路由器等。每个月都会在大约