Web 攻防第一阶段 I-07:shodan 搜索引擎介绍
I. 信息收集介绍
- 信息收集对于渗透测试可以说是重中之重,正所谓"知己知彼,百战不殆"。所以我们的信息收集也是一样,收集的信息自然也是越多越好。
- 对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。
II. 信息收集方式
对于信息收集方式,可以分为以下两类:1. 主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集。例如:Nmap 扫描、Burpsuite 站点地图收集等。
2. 被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询具体数据库,获得目标的信息。例如:Google Hacking、Shodan 查询等。
III. Shodan 搜索引擎介绍
IV. Shodan 注册与登录
shodan 注册地址:https://account.shodan.io/register
shodan 登录地址:https://account.shodan.io/login?continue=https%3A%2F%2Faccount.shodan.io%2F