• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Shodan CLI

qwerty120

Green Team
02.01.2025
15
3
Shodan CLI - поисковик для устройств в интернете (IoT, серверы, вебкамеры). Ищет порты, сервисы, уязвимости. Идеален для пентеста и мониторинга сетей. В Kali из коробки, нужен API-ключ с shodan.io

Зачем нужен Shodan CLI?
  • Найти сервер с открытым портом или старой версией софта
  • Собрать инфу о сетях, IP, геолокации или баннерах сервисов
  • Проверить, не спалился ли твой honeypot (если рейтинг выше 0.5)
  • Следить за своей подсетью, чтобы знать, кто и что светит в интернет

Источники данных и возможности:
1. Сетевые устройства: IP, порты, сервисы, ОС, геолокация
2. Баннеры: Метаданные сервисов (версия Apache, SSL)
3. Уязвимости: CVE, ExploitDB
4. Фильтры: Поиск по стране, порту, ОС, организации
5. Honeypot: Проверка IP на ловушки
6. Алерты: Мониторинг подсетей
7. Вывод: JSON, CSV, KML
8. Модули: search, download, parse, scan, stream, alert

Про API ключи и планы подписки:
1. Зарегистрируйся на shodan.io
В личном кабинете (Account → API Key) скопируй ключ
2. Инициализируй ключ:
shodan init YOUR_API_KEY
Бесплатный - 100 запросов/месяц (1 запрос/сек)
"Member" - 49$/One-Time Payment
"Freelancer" - $69/month
"Small Business" - $359/month
"Corporate" - $1099/month - безлимит поисков, 327 680 IP, все фильтры (vuln, tag), премиум-поддержка.

Установка
Нужен питон!
1. pip3 install shodan
2. shodan init YOUR_API_KEY - ключ для шодана

Использование
1. shodan search --fields ip_str,port,org,hostnames "apache country:US" - поиск
2. shodan download --limit 1000 apache-data "apache port:80" - скачивание
3. shodan parse --fields ip_str,port,org --separator , apache-data.json.gz > apache.csv - парсинг
4. shodan host 8.8.8.8 - пинг ip
1751362905586.webp
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab