shodan7,shodan参数使用,常用端口,Google语法

参数使用

alert

shodan alert -h(查看帮助文档 这个就是怎么去配置ip监控)

我们能在web页面上面去做,而且更加方便,所以就不多讲了
image.png

info

shodan info(查看你查询的扫描的一些次数每个账户都是每个月有限制次数的)

image.png

domain

shodan domain(查询域名信息 有很多查询域名的工具不一定要用shodan知道就行)Usage: shodan domain [OPTIONS] <domain>View all available information for a domainOptions:-D, --details    Lookup host information for any IPs in the domain results-S, --save       Save the information in the a file named after the domain(append if file exists).-H, --history    Include historical DNS data in the results-T, --type TEXT  Only returns DNS records of the provided type-h, --help       Show this message and exit.

image.png

scan

  • 于nmap类似,不过各有所长,可以结合用
    比如我之前说过shodan是非实时工具可能我们扫描一个IP地址它的信息是几个月之前的一个信息,我们如果说要shodan时实的去扫描就用scan再扫描一次就0K了
shodan scan -h(查看帮助文档)Usage: shodan scan [OPTIONS] COMMAND [ARGS]...Scan an IP/ netblock using Shodan.Options:-h, --help  Show this message and exit.Commands:internet   Scan the Internet for a specific port and protocol using the...list       Show recently launched scansprotocols  List the protocols that you can scan with using Shodan.status     Check the status of an on-demand scan.submit     Scan an IP/ netblock using Shodan.

扫描ip

shodan scan submit ip地址

image.png

shodan scan list(查看扫描信息)

image.png

stats参数

shodan stats --facets ssl.version country:cn has_ssl:true http
(统计中国使用了ssI的ip,并用版本做一个统计)
  • shodan stats:这是基本的命令,用于请求 Shodan 上的统计数据。
  • --facets:这是一个参数,告诉 Shodan 我们想要看到特定方面的数据。
  • ssl.version:这是 --facets 后的第一个参数,表示我们关心的是 SSL/TLS 版本的信息。这将返回在中国(country:cn)使用 SSL 并且具有 SSL 支持(has_ssl:true)的服务中不同 SSL/TLS 版本的数量分布。
  • country:cn:这是一个过滤器,用来限制搜索结果只包含位于中国的 IP 地址或主机。
  • has_ssl:true:另一个过滤器,确保只有那些启用了 SSL 加密的服务会被考虑在内。
  • http:最后的部分表明我们特别关注 HTTP 服务。尽管它没有明确地作为命令的一部分(因为它通常不是 --facets 参数的一部分),但在实际使用中,可能需要确保你正在查看的是 HTTP 相关的数据。
    image.png
    主要你们得会各种参数的组合,国家地区,漏洞,版本,数数。等等的一系列参数配合起来

搜索截图

has_screenshot:true cisco

搜索关于cisco产品的截图
image.png

常用端口

结合port端口对应的服务去搜
mysql 3306
80 HTTP
443 HTTPS
21 FTP
22 -SSH
25  -SMTP
110 -POP3
143 -IMAP
53 -DNS
3306 -MySQL数据库服务器
5432 -PostgreSQL数据库服务器
3389 -远程桌面协议(RDP)
69 -TFTP
137-139 -NetB1OS端口
67-68 -DHCP

截图搜索参数has_screenshot:true cisco

Google语法

"inurl:admin":查找包含"admin"的网页URL,可能找到管理后台入口。
"inurl:login":查找包含"login"的登录页面。
"inurl:php?id=":查找可能存在SQL注入漏洞的PHP页面。
"inurl:asp?id=":查找可能存在SQL注入漏洞的ASP页面。
"inurl:jsp?id=":查找可能存在SQL注入漏洞的JSP页面。
"filetype:pdf 关键词":查找特定关键词的PDF文件。
"filetype:doc 关键词":查找特定关键词的Word文档。
"filetype:xls 关键词":查找特定关键词的Excel表格。
"intitle:后台管理":查找标题中包含"后台管理"的网页。
"intitle:登录页面":查找标题中包含"登录页面"的网页。
"site:gov inurl:upload":在政府网站中查找可能存在文件上传漏洞的页面。
"site:edu inurl:forum'":在教育机构网站中查找论坛页面。
"site:.com inurl:phpmyadmin":在商业网站中查找可能存在的phpMyAdmin管理页面。
"site:.org inurl:password'":在非营利组织网站中查找包含"password'"的页面,可能找到泄露的密码信息。"site:.net inurl:backup":在.net域名网站中查找备份文件。
"site:.gov.cn intitle:敏感信息":在政府中文域名网站中查找标题包含敏感信息的页面。
"site:company.com inurl:confidential":在特定公司网站中查找包含"confidential'"(机密)的页面。
"site:domain.com inurl:uploads'":在特定域名网站中查找上传文件的目录。
"site:edu.cn filetype:ppt关键词":在教育机构中文域名网站中查找特定关键词的PPT文件。
"site:*.gov inurl:vulnerability":在各种政府网站中查找包含"vulnerability"(漏洞)的页面

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/58532.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MATLAB/Simulink学习|在Simulink中调用C语言-04使用C Function 实现PI运算(使用模块自定义代码-仿真自定义代码)

在上一篇博客中&#xff0c;介绍了如何使用C Function 实现PI运算&#xff0c;但是在模块内编辑C代码&#xff0c;而不能直接调用已经写好了的C代码。 在Simulink中使用C Function调用自定义代码有两种方法&#xff0c;本篇博客介绍其中一种方法。 添加头文件和源文件 在实际…

博图V19的DB块,批量导入组态王

最近在使用组态王做一个厂区的DCS项目&#xff0c;plc选用西门子1500系列。一共用了3个1500&#xff0c;5个io站点。整个项目下来&#xff0c;点位大约有5000多个。把这5000多个点位&#xff0c;一个一个导入到组态王&#xff0c;无疑是一个非常非常非常难受的工作&#xff0c;…

Kafka相关API开发

(一)引入依赖 用API直接去操作kafka(读写数据)在实际开发中用的并不多&#xff0c;学习它主要还是为了加深对Kafka功能的理解。kafka的读写操作&#xff0c;实际开发中&#xff0c;是通过各类更上层的组件去实现。而这些组件在读写kafka数据时&#xff0c;用的当然是kafka的jav…

linux离线安装Ollama并完成大模型配置(无网络)

这篇文章主要分享两方面内容&#xff1a; 1&#xff09;在纯内网环境下如何部署ollama 2&#xff09;在纯内网环境下如何配置大模型 话不多说直接开始。 ①离线部署ollama 一、通过浏览器访问ollama官方安装脚本&#xff0c;获取脚本内容。复制里面的内容。 在Linux中执行…

Centos安装配置Jenkins

下载安装 注意&#xff1a;推荐的LTS版本对部分插件不适配&#xff0c;直接用最新的版本&#xff0c;jenkins还需要用到git和maven&#xff0c;服务器上已经安装&#xff0c;可查看参考文档[1]、[2]&#xff0c;本次不再演示 访问开始使用 Jenkins 下载jenkins 上传至服务器…

【java数据结构】二叉树

【java数据结构】二叉树 一、 认识二叉树1.1 二叉树的概念1.2 二叉树的特性&#xff1a;1.3 两种特殊的二叉树&#xff1a;1.4 二叉树的性质&#xff1a;1.5 二叉树的存储&#xff1a; 二、 实现二叉树2.1 二叉树节点的定义&#xff1a;2.2 二叉树的基本操作&#xff1a;获取树…

智源推出小时级超长视频理解大模型Video-XL

北京智源人工智能研究院联合上海交通大学、中国人民大学、北京大学和北京邮电大学等高校推出了一款名为Video-XL的超长视频理解大模型。这款模型是多模态大模型核心能力的重要展示&#xff0c;也是向通用人工智能&#xff08;AGI&#xff09;迈进的关键步骤。与现有多模态大模型…

《链表篇》---两两交换链表中的节点(中等)

题目传送门 1.定义一个虚拟节点链接链表 2.定义一个当前节点指向虚拟节点 3.在当前节点的下一个节点和下下一个节点都不为null的情况下。 定义 node1和node2。保存当前节点后面两个节点的地址。cur.next node2;node1.next node2.next;node2.next node1;cur node1; 4.返回re…

Oracle视频基础1.3.4练习

1.3.4 检查数据库实例启动情况&#xff0c;进程以及进程间通信 ps -ef | grep oracle ipcs启动数据库实例&#xff0c; 用缺省spfilewilson ls -l env | grep ORACLE sqlplus /nolog conn / as sysdba startup shutdown immediate exit clear新创建pfile和spfile指定pfile数…

图书管理系统汇报

【1A536】图书管理系统汇报 项目介绍1.用户登录注册功能1. 1用户角色管理2.图书管理功能2.1 添加图书2.2 编辑图书2.3 删除图书 3.图书搜索和筛选3.1 图书搜索3.2 图书筛选 4.图书借阅、图书归还4.1 图书借阅4.2 图书归还 5.用户信息管理5.1上传头像5.2修改头像5.3 修改密码 项…

JetCache启动循环依赖分析

问题呈现 项目性能优化&#xff0c;需要将本地内存&#xff08;JVM内存&#xff09;替换为本地Redis&#xff08;同一个Pod中的Container&#xff09;&#xff0c;降低JVM内存和GC的压力&#xff0c;同时引入了JetCache简化和统一使用&#xff08;对JetCache也做了扩展&#x…

使用二进制安装K8S 多master节点 高可用集群

目录 1.初始化 1.1 配置静态IP 1.2 配置主机名 1.3 配置hosts文件 1.4 配置主机之间无密码登录&#xff0c;每台机器都按照如下操作 1.5 关闭firewalld防火墙&#xff0c;在xianchaomaster1、xianchaomaster2、xianchaomaster3、xianchaonode1上操作&#xff1a; 1.…

vue的基本使用

简介 vue组件 三个部分组成&#xff1a;结构、样式、逻辑 文本插值 类似于java的spel表达式 属性绑定 綁定是单向绑定的&#xff0c;修改输入框无法改变原本的&#xff0c;只能读&#xff0c;不能写 <input :value"name" placeholder"Type your name"&g…

从APP小游戏到Web漏洞的发现

一、前因&#xff1a; 在对一次公司的一个麻将游戏APP进行渗透测试的时候发现&#xff0c;抓到HTTP请求的接口&#xff0c;但是反编译APK后发现没有在本身发现任何一个关于接口或者域名相关的关键字&#xff0c;对此感到了好奇。 于是直接解压后everything搜索了一下&#xff…

【有啥问啥】视频插帧算法技术原理详解

视频插帧算法技术原理详解 引言 视频插帧&#xff08;Video Interpolation&#xff09;技术&#xff0c;作为计算机视觉领域的一项重要应用&#xff0c;旨在通过算法手段在已有的视频帧之间插入额外的帧&#xff0c;从而提升视频的帧率&#xff0c;使其看起来更加流畅。这一技…

【温酒笔记】DMA

参考文档&#xff1a;野火STM32F103 网友资料整理 1. Direct Memory Access-直接内存访问 DMA控制器独立于内核 是一个单独的外设 DMA1有7个通道DMA2有5个通道DMA有四个等级&#xff0c;非常高&#xff0c;高&#xff0c;中&#xff0c;低四个优先级如果优先等级相同&#xf…

精选云手机平台推荐:五大知名云手机品牌汇总

云手机目前已经在很多行业开始应用&#xff0c;特别是对于需要多设备操作、稳定性能和账号安全保障的用户。下面就为大家推荐几款优质云手机平台&#xff0c;一起来看看各大品牌有什么优势。 1. Ogphone云手机 Ogphone云手机凭借强大的海外网络连接和群控性能受到各行业用户的欢…

C++设计模式结构型模式———适配器模式

文章目录 一、引言二、适配器模式三、类适配器四、总结 一、引言 适配器模式是一种结构型设计模式&#xff0c;它在日常生活中有着广泛的应用&#xff0c;比如各种转换接头和电源适配器&#xff0c;它们的主要作用是解决接口不兼容的问题。就像使用电源适配器将220V的市电转换…

生产车间怎么管?设备、生产、物料管理方法更好

我们都知道&#xff0c;面对竞争激烈的大环境&#xff0c;生产车间对于企业的重要性不言而喻&#xff0c;它是企业发展的关键所在。 生产车间管理是一项复杂且系统性很强的工作&#xff0c;涉及多个重要方面。其中&#xff0c;人员管理是核心之一&#xff0c;员工作为生产活动…

Prometheus套装部署到K8S+Dashboard部署详解

1、添加helm源并更新 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update2、创建namespace kubectl create namespace monitoring 3、安装Prometheus监控套装 helm install prometheus prometheus-community/prome…