My-Shodan-Scripts 使用教程

于 2024-08-19 10:34:03 发布
阅读量427 收藏 10
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00584/article/details/141317778
版权

My-Shodan-Scripts 使用教程

My-Shodan-ScriptsCollection of Scripts for shodan searching stuff.项目地址:https://gitcode.com/gh_mirrors/my/My-Shodan-Scripts

项目介绍

My-Shodan-Scripts 是一个由 random-robbie 维护的开源项目,主要包含一系列用于通过 Shodan API 进行数据挖掘和网络资源搜索的 Python 脚本。这些脚本可以帮助网络安全研究人员和渗透测试人员快速发现和分析互联网上暴露的服务和设备,从而评估和提升网络安全性。

项目快速启动

环境准备

  1. 安装 Python 3.x
  2. 克隆项目仓库 
    git clone https://github.com/random-robbie/My-Shodan-Scripts.git
cd My-Shodan-Scripts
  3. 安装依赖 
    pip install -r requirements.txt

配置 Shodan API Key

在运行脚本之前,需要获取 Shodan API Key 并配置到环境变量中:

export SHODAN_API_KEY='your_api_key_here'

运行示例脚本

astra.py 脚本为例,该脚本用于搜索特定类型的设备:

python astra.py -q 'product:nginx'

应用案例和最佳实践

案例一:发现暴露的摄像头

使用 astra.py 脚本搜索暴露的摄像头:

python astra.py -q 'product:camera'

案例二:搜索特定国家的服务器

使用 astra.py 脚本搜索特定国家的服务器:

python astra.py -q 'country:CN'

最佳实践

  1. 定期扫描:定期使用脚本进行网络扫描,及时发现新暴露的设备和服务。
  2. 数据分析:对扫描结果进行详细分析,评估潜在的安全风险。
  3. 安全加固:根据扫描结果,对暴露的设备和服务进行安全加固。

典型生态项目

Shodan 官方工具

  • Shodan CLI:Shodan 官方提供的命令行工具,用于直接在终端进行搜索和数据分析。
  • Shodan Dorks:Shodan 提供的搜索技巧,帮助用户更精确地定位目标。

相关开源项目

  • Censys:另一个网络空间搜索引擎,提供类似 Shodan 的功能。
  • Metasploit:著名的渗透测试框架,可以与 Shodan 结合使用,进行更深入的渗透测试。

通过以上教程,您可以快速上手 My-Shodan-Scripts 项目,并利用其进行网络安全研究和渗透测试。

My-Shodan-ScriptsCollection of Scripts for shodan searching stuff.项目地址:https://gitcode.com/gh_mirrors/my/My-Shodan-Scripts

夏磊讳
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全工具pocsuite使用教程
SHELLCODE_8BIT的博客
10-18 1209
使用pocsuite -h 获得支持的命令如下所示。会显示如下内容,可以看到自定义poc目录为。
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1310
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
My-Shodan-Scripts 项目使用教程
最新发布
gitblog_00579的博客
08-19 222
My-Shodan-Scripts 项目使用教程 My-Shodan-ScriptsCollection of Scripts for shodan searching stuff.项目地址:https://gitcode.com/gh_mirrors/my/My-Shodan-Scripts 1. 项目的目录结构及介绍 My-Shodan-Scripts 是一个用于 Shodan 搜索的 Py...
探索网络安全新维度:My-Shodan-Scripts
gitblog_00077的博客
05-15 355
探索网络安全新维度:My-Shodan-Scripts 项目地址:https://gitcode.com/random-robbie/My-Shodan-Scripts 1、项目介绍 在网络安全领域,了解和监测网络资源的安全状况至关重要。My-Shodan-Scripts 是一个集合了各种Python3编写的脚本,用于通过Shodan API进行数据挖掘和搜索的开源项目。无论你是安全研究员,还是对...
OSCP Learning Notes - Scanning(1)
weixin_30886233的博客
06-20 340
TCP vs UDP TCP: Connection-oriented Suited for applications that require high reliablity[HTTP, FTP,Telnet] Three-way handshake UDP: Connectionless Suited for applications that need fas...
退出python命令行-退出python命令
weixin_37988176的博客
11-01 2633
广告关闭2017年12月,云+社区对外发布,从最开始的技术博客到现在拥有多个社区产品。未来,我们一起乘风破浪,创造无限可能。在linux环境下退出python命令模式原创 2016年11月03日 10:36:30 如果在命令行终端已经进入到python命令模式,如下python2. 7. 7(default,jun32014,01:46:20)onlinux2typehelp,copyright,...
信息收集----浏览器,网络空间搜索引擎
qq_44418229的博客
05-02 2384
主要是拓展知识面,了解哪些产商提供了收集资产的服务 学会搜索的语法
POC-T框架学习————7、相关脚本深入学习三
Fly_鹏程万里
02-27 3535
本节续前面的第6节继续分析源代码: core子目录————项目的核心 1、__init__.py(初始化) 2、common.py(公共函数脚本) #!/usr/bin/env python # -*- coding: utf-8 -*- # project = https://github.com/Xyntax/POC-T # author = i@cdxy.me impor...
POC-T框架学习————6、相关脚本深入学习二
Fly_鹏程万里
02-27 1293
前言 在前面一节中,我们主要根据程序的入口走了一遍POC-T的大致流程,了解了POC-T的一个基本的工作机制,下面我们将从各个方面进行对源代码深入分析(主要安装目录来进行解析) 相关代码学习 文件根目录 1、toolkit.conf文件(用于配置ZoomEye、Shodan、Google、fofa、bing、cloudeye的账户、代理、api_key等信息) 如上图所示,如果你想要...
go-shodan:Shodan API客户端
05-25
shodan 要开始与Shodan合作,您必须先...用法导入路径取决于您是否使用go模块: import "github.com/ns3777k/go-shodan/v4/shodan"// with go modules enabled (GO111MODULE=on or outside GOPATH)import "github....
第五节 Python-shodan使用介绍-01
09-15
Python-shodan 使用介绍 Python-shodan 是一个强大的网络探测工具,可以帮助开发者快速收集网络信息。下面是 Python-shodan 使用介绍的详细知识点: 一、Python-shodan 初始化 API Key Python-shodan 初始化 API ...
go-shodan:Shodan API 的 Go 接口
06-15
"Go-Shodan" 是一个专门用于与 Shodan API 进行交互的 Go 语言库,它允许开发者轻松地在 Go ...同时,确保遵循 Shodan 的使用条款,尊重用户隐私,并合理使用搜索结果。这不仅有助于提升你的项目效率,还能保证合规性。
tr-05-serverless-shodan:Shodan的威胁响应无服务器中继
04-22
Shodan中继(Cisco托管) 使用作为第三方网络威胁情报服务提供商的Cisco SecureX Concrete Relay实施。 Relay本身只是一个用Python编写的简单应用程序,可以轻松打包和部署。 该中继现在已由Cisco托管,不再需要AWS ...
批量执行测试用例-shodan中文手册
04-06
第四节、批量执行测试用例 通过对前面对 unittest框架的学习我们了解到,可以在一个.py 文件里编写多个测试用例,然后执行 文件里的所有用例,这显然是一个不错的做法,我们可以将一些相关的用例放到一个文件里,...
工业视觉智能-分割模型基础知识
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
计算机毕业设计jsp高考志愿选择辅助系统idea论文
08-18
计算机毕业设计jsp高考志愿选择辅助系统idea论文
分享一款特别好看特别美的樱花博客前端页面
08-18
分享一款特别好看特别美的樱花博客前端页面
电脑软件:圆形印章生成.exe
08-18
电脑软件:圆形印章生成.exe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏磊讳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值