背景介绍

  • shodan设备搜索引擎,可以理解成别人预先处理好nmap扫全网,并且存储到数据库里,需要时直接进行查询。

  • 常用于发现某种中间件存在漏洞,可以筛选全网受影响的设备,然后你自己可以批量运行你的攻击payload。

  1. import shodan
  3. SHODAN_API_KEY = "你自己的API"
  5. api = shodan.Shodan(SHODAN_API_KEY)# Wrap the request in a try/ except block to catch errors
  6. try:
  7.         # Search Shodan
  8.         results = api.search('apache')
  10.         # Show the results
  11.         print 'Results found: %s' % results['total']
  12.         for result in results['matches']:
  13.                 print 'IP: %s' % result['ip_str']
  14.                 print result['data']
  15.                 print ''
  16. except shodan.APIError, e:
  17.         print 'Error: %s' % e