Web 攻防第一阶段 I-07：shodan 搜索引擎介绍

I. 信息收集介绍

1. 信息收集对于渗透测试可以说是重中之重，正所谓"知己知彼，百战不殆"。所以我们的信息收集也是一样，收集的信息自然也是越多越好。
2. 对于目标的信息收集，主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。

II. 信息收集方式

对于信息收集方式，可以分为以下两类：
1. 主动信息收集：直接与目标进行交互，通过对交互过程中的信息进行收集。例如：Nmap 扫描、Burpsuite 站点地图收集等。
2. 被动信息收集：通过第三方引擎与目标交互，或不予目标交互查询具体数据库，获得目标的信息。例如：Google Hacking、Shodan 查询等。

III. Shodan 搜索引擎介绍

IV. Shodan 注册与登录

shodan 注册地址：https://account.shodan.io/register

shodan 登录地址：https://account.shodan.io/login?continue=https%3A%2F%2Faccount.shodan.io%2F