Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1152

Shodan

审核人Cybersecurity entrepreneur & security researcher

Shodan 是什么?

Shodan持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。


Shodan 运营全球扫描节点,持续连接 IPv4 空间中的常见端口,采集服务横幅和 TLS 元数据,并将结果存入可搜索的索引。分析人员用 Shodan 测绘外部攻击面,发现被遗忘的资产,寻找存在已知漏洞的软件版本,并从一个目标 IP 跳转到其他共享相同横幅或证书指纹的主机。平台提供 Web UI、REST API 和 CLI,支持端口、产品、国家、组织和哈希等过滤器。防御用途包括外部攻击面管理、并购尽调、第三方风险评估,以及确认系统未被无意暴露到互联网上。

示例

  1. 01

    用 org:'Acme Inc' 搜索所有 banner 中提到该公司的对外主机。

  2. 02

    通过自签证书的哈希跳转到互联网上所有提供同一证书的主机。

常见问题

Shodan 是什么?

持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。 它属于网络安全的 防御与运营 分类。

Shodan 是什么意思?

持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。

如何防御 Shodan?

针对 Shodan 的防御通常结合技术控制与运营实践,详见上方完整定义。

Shodan 还有哪些其他名称?

常见的别称包括: Shodan.io。

相关术语