shodan alert -h 监控ip,(6)中讲过在网页版的使用
shodan info 查询自己的扫描次数(每个账户每个月有限制)
shodan domain baidu.com 查询子域名
shodan是一个非实时的工具,如果扫描ip的话很可能是前几个月的信息,如果想要用shodan进行实时查询,可以使用scan命令再扫描一次
shodan scan submit +ip
shodan stats --facets ssl.version country:cn has ssl:true http(http可加可不加)
统计在中国使用了ssl的ip,并用版本做一个统计
需要学会各种参数的组合,比如:国家、漏洞、版本、ip等等
结合port端口对应的服务去搜索:
mysql 3306
HTTP 80
HTTPS 443
FTP 21
SSH 22
SMTP 25
POP3 110
DNS 53
MySQL数据库服务器 3306
PostgreSQL数据库服务器 5432
远程桌面协议(RDP)3389
TFTP 69
NetBIOS端口 137-139
DHCP 67-68
shodan网页版搜索:
截图搜索参数:has_screenshot:true cisco(搜索思科的截图,有可能存在信息泄露)
标签:ip,扫描,查询,ssl,搜索,sec,泷羽,shodan From: https://blog.csdn.net/weixin_43433141/article/details/143428885