shodan6-7

1.shodan网页版

以cve-2019-0708漏洞指纹特征为例
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

在这里插入图片描述

搜索命令参考

https://www.shodan.io/search/filters这个网页中有搜索关键词

对指定网址进行监控，这里可以对ip进行扫描，并且将扫描的结果通过邮箱发给你

感言：shodan真的是太强大了，又好用又便宜

shodan参数

1.alert参数

Shodan的alert功能允许用户设置针对特定搜索条件的警报，当Shodan检测到符合 这些条件的新设备或网络活动时，会向用户发送通知。

a.创建alert

要创建一个新的alert，你需要使用 shodan alert create 命令，并指定搜索条 件和接收警报的电子邮件地址。例如，如果你想监控所有运行特定服务的设备，你可 以使用以下命令：

shodan alert create "service:ssh" your_email@example.com

这条命令会创建一个alert，当Shodan检测到任何运行SSH服务的设备时，都会向 your_email@example.com 发送通知。

b.查看alert列表

要查看你当前设置的所有alert，你可以使用 shodan alert list 命令。这将列 出所有alert的ID、搜索条件、创建时间和状态。

shodan alert list

c.删除alert

如果你不再需要某个alert，你可以使用 shodan alert delete 命令并指定要删 除的alert的ID来删除它。例如：这条命令会删除ID为123456的alert。

shodan alert delete 123456

d.使用过滤器创建更具体的alert

Shodan支持多种过滤器，你可以使用它们来创建更具体的alert。例如，如果你想 监控特定IP地址范围内的设备，你可以使用 net 过滤器：

shodan alert create "net:192.168.1.0/24" 
your_email@example.com

这条命令会创建一个alert，当Shodan检测到192.168.1.0/24网段内的任何新设备 时，都会向你发送通知

2.domain

shodan domain #查看指定域名的相关信息
shodan domain hostname #shodan是非实时的，这个不好用

3.scan

使用 scan 参数进行时效性更强的扫描，尽可能减少因shodan非实时性扫描带来 的误报

shodan scan submit ip #对ip进行实时扫描
shodan scan list #监视提交的扫描请求的状态，从列表条目中，用户可以获取扫描ID及其状态。当扫描状态为“DONE”时，表示扫描已完成。

4.stats

通过设备状态以及设备版本计数,与count作用大差不差

shodan stats --facets ssl.version has_ssl:true

shodan stats ：这是用于获取统计信息。

–facets ：这个参数后面跟的是想要统计的具体方面(facet)，即你希 望获取哪些特定信息的统计结果。

ssl.version ：这表示你想要统计的是 SSL/TLS 协议的版本信息。

ets ：这个参数后面跟的是想要统计的具体方面(facet)，即你希 望获取哪些特定信息的统计结果。

ssl.version ：这表示你想要统计的是 SSL/TLS 协议的版本信息。

SSL(安全套接层)和 TLS(传输层安全协议)是用于在互联网通信中提供安 全性的加密协议。 has_ssl:true ：这是另一个过滤条件，表示只对那些启用了 SSL/TLS 的设备感兴趣