Python武器库开发-武器库篇之shodan-API使用(四十八)

Python武器库开发-武器库篇之shodan-API使用(四十八)

Shodan是一个网络搜索引擎,它的目的是扫描互联网并索引各种网络设备的信息。它可以搜索和识别各种连接到互联网的设备,包括服务器、路由器、摄像头、打印机等等。Shodan可以提供有关这些设备的信息,例如设备的IP地址、端口号、操作系统、开放的服务等等。这些信息对于网络管理员、安全研究人员和黑客都非常有价值。

在这里插入图片描述

使用Shodan,用户可以搜索特定类型的设备,如具有特定操作系统、开放特定端口、使用特定服务等的设备。Shodan还提供了强大的搜索过滤和高级查询功能,使用户能够精确地定位他们感兴趣的设备。

Shodan的功能不仅限于搜索和发现设备,它还可以提供设备的详细信息,如设备的地理位置、厂商、软件版本等。这些信息可以帮助用户更好地了解目标设备,并进行漏洞扫描、安全评估或其他安全相关的操作。它还提供了API接口进行自动化查询和集成,方便用户在其他系统和工具中使用。

官方网址:Shodan网络空间资产引擎

那我们该如何使用python去调用的shodan-API使用shodan网络资产搜索引擎呢?

使用前请先使用以下命令安装工具库

pip install shodan

获取API密钥后,你可以使用以下代码来调用Shodan API进行网络资产搜索:

from shodan import Shodan


#填写你的api-key
api = Shodan('YOUR_API_KEY')


#填写目标网站的IP信息
ipinfo = api.search('8.8.8.8')
print(ipinfo)

# Search for websites that have been "hacked"
for banner in api.search_cursor('http.title:"hacked by"'):
    print(banner)

# Get the total number of industrial control systems services on the Internet
ics_services = api.count('tag:ics')
print('Industrial Control Systems: {}'.format(ics_services['total']))

在此代码中,你需要将YOUR_API_KEY替换为你在Shodan网站上获取的API密钥。运行代码后,它将使用你提供的目标进行Shodan搜索,并输出搜索结果的相关信息。

以下是使用实列图:

在这里插入图片描述