- Регистрация
- 3 Фев 2025
- Сообщения
- 61
- Реакции
- 13
Давно пользуюсь данным инструментом. С его помощью при наличии API Shodan с балансом, можно парсить нужные запросы.
Скажу больше, можно искать сразу уязвимые устройства - CVE-...... круто да?
Собственно сам инструмент -
Установка и подготовка:
Установите пакет библиотеки:
Получить API-ключ Shodan: Войдите в систему
2. Запуск:
Пример: Выгружаем список IP-адресов сервера Apache с открытым портом - 8080, а операционная система: Windows Server 2003. Инфа сохранится в файле - out.txt
Скажу больше, можно искать сразу уязвимые устройства - CVE-...... круто да?
Собственно сам инструмент -
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Shodan - это поисковая система, которая позволяет пользователю находить определенные типы компьютеров (веб-камеры, маршрутизаторы, серверы и т.д.), подключенных к Интернету, используя различные фильтры. Некоторые также описывают его как поисковую систему по баннерам сервисов, которые представляют собой метаданные, которые сервер отправляет обратно клиенту. Это может быть информация о программном обеспечении сервера, о том, какие опции поддерживает сервис, приветственное сообщение или что-либо еще, что клиент может узнать перед взаимодействием с сервером. (википедия)
Python:
root@kali:~/getShodan# python getShodan.py -h
____ _ ____ _ _
/ ___| ___| |_ / ___|| |__ ___ __| | __ _ _ __
| | _ / _ \ __| \___ \| '_ \ / _ \ / _` |/ _` | '_ \
| |_| | __/ |_ ___) | | | | (_) | (_| | (_| | | | |
\____|\___|\__| |____/|_| |_|\___/ \__,_|\__,_|_| |_|
usage: getShodan.py [-h] -q <'string query'> -k <shodan_API_key> -o <output
file> -f ip_str/port/os/host/ [-os <offet_number>]
[-l <limit_number>]
get data from Shodan
optional arguments:
-h, --help show this help message and exit
-q <'string query'>, --query <'string query'>
String query search on Shodan
-o <output file>, --output <output file>
Output file
-f ip_str/port/os/host/, --filter ip_str/port/os/host/
Filer string
-os <offet_number>, --offset <offet_number>
The serial number of result will begin downloading
-l <limit_number>, --limit <limit_number>
The number of result will downloadУстановите пакет библиотеки:
Код:
root@kali:~# pip install -r requitements.txt
Вы должны быть зарегистрированы для просмотра ссылок
>> "Моя учетная запись" >> Скопируйте API-ключ и добавьте API-ключ Shodan в configure.py файл
Код:
...
SHODAN_API = <your_API_key>
...Пример: Выгружаем список IP-адресов сервера Apache с открытым портом - 8080, а операционная система: Windows Server 2003. Инфа сохранится в файле - out.txt
Код:
root@kali:~# python getShodan.py -q 'apache port:"8080" os:"Windows Server 2003"' -o out.txt -f ip_str
А обзорчик шик и скрипт нормальный. Не тот хлам что попадается на гитхабе. ТС спасибо что поделился. С меня алйкос.