Get Shodan
1.0.0
Shodan 是一个搜索引擎,可让用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头、路由器、服务器等)。有些人还将其描述为服务横幅的搜索引擎,服务横幅是服务器发送回客户端的元数据。 [1]这可以是有关服务器软件的信息、服务支持的选项、欢迎消息或客户端在与服务器交互之前可以找到的任何其他信息。 (维基百科)
以通常的方式从 shodan 下载数据会遇到一些困难,例如:
这个工具将帮助您解决所有问题
root@kali:~/getShodan# python getShodan.py -h
____ _ ____ _ _
/ ___| ___| |_ / ___|| |__ ___ __| | __ _ _ __
| | _ / _ __| ___ | '_ / _ / _` |/ _` | '_
| |_| | __/ |_ ___) | | | | (_) | (_| | (_| | | | |
____|___|__| |____/|_| |_|___/ __,_|__,_|_| |_|
usage: getShodan.py [-h] -q <'string query'> -k <shodan_API_key> -o <output
file> -f ip_str/port/os/host/ [-os <offet_number>]
[-l <limit_number>]
get data from Shodan
optional arguments:
-h, --help show this help message and exit
-q <'string query'>, --query <'string query'>
String query search on Shodan
-o <output file>, --output <output file>
Output file
-f ip_str/port/os/host/, --filter ip_str/port/os/host/
Filer string
-os <offet_number>, --offset <offet_number>
The serial number of result will begin downloading
-l <limit_number>, --limit <limit_number>
The number of result will download
--filter 中的选项保存在 options.txt 文件中。 Shodan 国家/地区代码保存在countries.txt 文件中。
安装库包:
root@kali:~# pip install -r requitements.txt
下载工具:
root@kali:~# git clone https://github.com/dn9uy3n/Get-Shodan
获取 Shodan API 密钥:登录 https://www.shodan.io >> '我的帐户' >> 复制 API 密钥 将 Shodan API 密钥添加到 configure.py 文件
...
SHODAN_API = <your_API_key>
...
示例:下载Apache服务器开放8080端口、操作系统:Windows Server 2003的IP列表,保存在out.txt中
root@kali:~# python getShodan.py -q 'apache port:"8080" os:"Windows Server 2003"' -o out.txt -f ip_str
打开out.txt文件:
116.211.11.111
173.239.37.150
136.142.245.117
89.31.96.48
60.248.227.26
...
从 shodan 获取结果 IP 位置:
$ python check_location_ip.py 91.177.226.21
...
longitude: 4.3337
latitude: 50.8336
Google maps: https://maps.google.com/?q=50.8336,4.3337
