Get Shodan
1.0.0
Shodan 是一個搜尋引擎,可讓使用者使用各種過濾器尋找連接到網路的特定類型的電腦(網路攝影機、路由器、伺服器等)。有些人還將其描述為服務橫幅的搜尋引擎,服務橫幅是伺服器發送回客戶端的元資料。這可以是有關伺服器軟體的資訊、服務支援的選項、歡迎訊息或客戶端在與伺服器互動之前可以找到的任何其他資訊。 (維基百科)
以通常的方式從 shodan 下載資料會遇到一些困難,例如:
這個工具將幫助您解決所有問題
root@kali:~/getShodan# python getShodan.py -h
____ _ ____ _ _
/ ___| ___| |_ / ___|| |__ ___ __| | __ _ _ __
| | _ / _ __| ___ | '_ / _ / _` |/ _` | '_
| |_| | __/ |_ ___) | | | | (_) | (_| | (_| | | | |
____|___|__| |____/|_| |_|___/ __,_|__,_|_| |_|
usage: getShodan.py [-h] -q <'string query'> -k <shodan_API_key> -o <output
file> -f ip_str/port/os/host/ [-os <offet_number>]
[-l <limit_number>]
get data from Shodan
optional arguments:
-h, --help show this help message and exit
-q <'string query'>, --query <'string query'>
String query search on Shodan
-o <output file>, --output <output file>
Output file
-f ip_str/port/os/host/, --filter ip_str/port/os/host/
Filer string
-os <offet_number>, --offset <offet_number>
The serial number of result will begin downloading
-l <limit_number>, --limit <limit_number>
The number of result will download
--filter 中的選項保存在 options.txt 檔案中。 Shodan 國家/地區代碼保存在countries.txt 檔案中。
安裝庫包:
root@kali:~# pip install -r requitements.txt
下載工具:
root@kali:~# git clone https://github.com/dn9uy3n/Get-Shodan
取得 Shodan API 金鑰:登入 https://www.shodan.io >> '我的帳戶' >> 複製 API 金鑰 將 Shodan API 金鑰新增至 configure.py 文件
...
SHODAN_API = <your_API_key>
...
範例:下載Apache伺服器開放8080連接埠、作業系統:Windows Server 2003的IP列表,保存在out.txt中
root@kali:~# python getShodan.py -q 'apache port:"8080" os:"Windows Server 2003"' -o out.txt -f ip_str
開啟out.txt檔案:
116.211.11.111
173.239.37.150
136.142.245.117
89.31.96.48
60.248.227.26
...
從 shodan 取得結果 IP 位置:
$ python check_location_ip.py 91.177.226.21
...
longitude: 4.3337
latitude: 50.8336
Google maps: https://maps.google.com/?q=50.8336,4.3337
