Entry № 1152
Shodan
Shodan 是什么?
Shodan持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。
Shodan 运营全球扫描节点,持续连接 IPv4 空间中的常见端口,采集服务横幅和 TLS 元数据,并将结果存入可搜索的索引。分析人员用 Shodan 测绘外部攻击面,发现被遗忘的资产,寻找存在已知漏洞的软件版本,并从一个目标 IP 跳转到其他共享相同横幅或证书指纹的主机。平台提供 Web UI、REST API 和 CLI,支持端口、产品、国家、组织和哈希等过滤器。防御用途包括外部攻击面管理、并购尽调、第三方风险评估,以及确认系统未被无意暴露到互联网上。
● 示例
- 01
用 org:'Acme Inc' 搜索所有 banner 中提到该公司的对外主机。
- 02
通过自签证书的哈希跳转到互联网上所有提供同一证书的主机。
● 常见问题
Shodan 是什么?
持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。 它属于网络安全的 防御与运营 分类。
Shodan 是什么意思?
持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。
如何防御 Shodan?
针对 Shodan 的防御通常结合技术控制与运营实践,详见上方完整定义。
Shodan 还有哪些其他名称?
常见的别称包括: Shodan.io。