信息收集介绍

对于目标的信息收集，主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息；以及收集针对于系统管理员的信息收集。

信息收集方式

1.主动信息收集：直接与目标进行交互，例如：Nmap扫描、Burpsuite站点地图收集等。
2.被动信息收集：通过第三方引擎与目标交互，例如：谷歌黑语法，Shodan查询等。

Shodan搜索技巧

1. Shodan搜索Webcam（网络摄像头）
2. Shodan搜索指定端口 ： port:端口号
3. Shodan搜索指定IP地址： host:IP地址
4. Shodan搜索具体城市： city:城市拼音

Shodan命令行搜索（kali）

1. Shodan安装命令
   easy_install shodan

2. Shodan初始化命令
   shodan init APIKey
   

3. Shodan启动与查找具体服务数量
   shodan count Apache (shodan查询Apache服务的数量)
   shodan count tomcat （shodan查询tomcat服务的数量）

4. Shodan命令行搜索
   shodan search microsoft iis 6.0（查询开放microsoft iis 6.0的主机）
   shodan search apache （查询开放apache的主机）

5. Shodan获取指定IP地址信息
   shodan host IP地址

6. Shodan获取账号信息
   shodan info

7. Shodan获取自身外部IP地址
   shodan myip

8. Shodan检测是否有蜜罐
   shodan honeyscore IP地址

Python使用Shodan

1. Python-shodan初始化API Key

>>>pip install shodan
>>>python
>>>import shodan
>>>SHODAN_API_KEY = ""
>>>api = shodan.Shodan(SHODAN_API_KEY)

2. Python-shodan search方法
   查看参数与返回结果https://developer.shodan.io/api

>>>result = api.search('apache')
>>>print(result['total'])

3. Python-shodan IP地址查询

>>>result = api.host(' ')
>>>print(result['country_name'])

5. Python-shodan 基础查询（本地图片）