声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频
shodan alert -h 查看帮助文档
shodan info 查看你查询的
shodan domain 查询域名信息
使用shdan实时扫描最新的信息
shodan scan -h 查看帮助文档
shodan sscan submit ip地址
shodan scan list 查看扫描信息
shodan stats --facets ssl.version country:cn has_ssl:true http
统计中国使用了ssl的ip,并用版本做一个统计
port端口对应服务
3306:mysql
80:HTTP
443:HTTPS
21:FTP
22:SSH
25:SMTP
110:POP3
143:IMAP
53:DNS
3306:mysql
3389:远程桌面协议(RDP)
5432:PostgreSQL数据库服务器
69:TFTP
137-139:NetBIOS端口
67-68:DHCP
截图搜索参数 has_screenshot:true cisco
google搜索
inurl:admin:查找包含“admin"的网页URL,可能找到管理后台入口
inurl:login:查找包含”login"的登录页面
inurl:php?id=:查找可能存在sql注入漏洞的PHP页面
inurl:asp?id=:查找可能存在sql注入漏洞的ASP页面
inurl:jsp?id=:查找可能存在sql注入漏洞的JSP页面
filetype:pdf 关键词:查找特定关键词的PDF文件
filetype:doc 关键词:查找特定关键词的Word文件
filetype:xls 关键词:查找特定关键词的Excel文件
intitle:后台管理:查找标题中包含”后台管理“的网页
intitle:登录页面:查找标题中包含”登录页面“的网页
site:gov inurl:upload:在政府网址中查找可能存在文件上传漏洞的页面
site:edu inurl:forum:在教育机构网址中查找论坛页面
site:com inurl:phpmyadmin:在商业网址中查找可能存在PHP My Admin管理页面
site:org inurl:password:在非盈利组织址中查找包含”password“的页面,可能找到泄露的密码信息
site:net inurl:backup:在net域名网址中查找备份文件
site:gov.cn inurl: 敏感信息:在政府中文域名网站中查找标题包含敏感信息的页面
site:company.com inurl:confidential: 在特定公司网站中查找包含"confidential"(机密)的页面
site:domain.com inurl:uploads:在特定域名网址中查找上传文件的目录
site:edu.cn filetype:ppt 关键词 :在教育机构中文域名网址中查找特定关键词的ppt文件
site:*.gov inurl:vulnerability:在各种政府网站中查找包含"vulnerability"(漏洞)的页面
