shodan语法
2020-04-27 本文已影响0人
IT胖
shodan:理论上shodan可以搜索、监控一切联网设备(偏向主机层面)。
国内同类型网站:FOFA ; 钟馗之眼(ZoomEye)(侧重Web层面的扫描)
-
限定国家和城市
限定国家country:"CN"
限定城市city:"ShangHai" -
限定主机名或域名
hostname:.org
hostname:"google"
hostname:baidu.com -
限定组织或机构
org:"alibaba" -
限定系统OS版本
os:"Windows Server 2008 R2"
os:"Windows 7 or 8"
os:"Linux 2.6.x" -
限定端口
port:22
port:80 -
指定网段
net:"59.56.19.0/24" -
指定使用的软件或产品
product:"Apache httpd"
product:"nginx"
product:"Microsoft IIS httpd"
product:"mysql" -
指定CVE漏洞编号
vuln:"CVE-2014-0723" -
指定网页内容
http.html:"hello world" -
指定网页标题
http.title:"hello" -
指定返回响应码
http.status:200 -
指定返回中的server类型
http.server:Apache/2.4.7
http.server:PHP -
指定地理位置
geo:"31.25,121.44" -
指定ISP供应商
isp:"China Telecom"
ssh default password
ssh default password country:"JP"
FTP anon successful
