资产测绘 | Shodan 搜索引擎使用

文章预览

扫码领资料 获网安教程 虽然 Google 可以找到许多网站，但 Shodan 可以让您找到其他更多的内容内容 - 例如服务器、网络摄像头、洗衣机等。 前言 最近我一直在对可口可乐公司进行信息收集。在深入研究 Shodan 之前，我强烈建议您收集一些有关该公司的信息。先决条件之一是获取公司名称。您可以通过crt.sh： https://crt.sh/ 等服务获取它，访问主网站并检查证书，或者只是检查主页的页脚。在本文中我将以可口可乐公司为例演示shodan的用法，我将使用“可口可乐公司”作为组织名称。 基本关键字 在进行 Shodan Dorking 时，我喜欢使用的第一个关键字是带有公司名称的 org 。在测试大型公司或组织时，它非常有用。在本例中，可口可乐 Shodan dork 将如下所示： org: "Coca-Cola Company" 注意：即使你找到了一些结果，也不代表该资产真的属于公司，对此结果还需要 ………………………………