Post179 nn

Shodanploit - Comando de consola para shodan en Python


INTRODUCCIÓN

 

Shodan es un motor de búsqueda en Internet donde se puede encontrar cosas interesantes en todo el mundo. Por ejemplo, podemos encontrar cámaras, flujos de bitcoins, computadoras zombie(botnet), puertos con debilidad en el servicio, sistemas SCADA y más. Además, son posibles búsquedas más específicas. Como resultado de la búsqueda, Shodan nos muestra el número de hosts vulnerables en la Tierra.

 

Qué es Shodanploit

 

Con esta herramienta se puede tener todas las llamadas que hacemos a Shodan desde nuestra terminal, también nos permite hacer búsquedas detalladas sobre lo que queremos buscar. Lo único que debemos hacer es agregar la API de Shodan a Shodanploit

 

La herramienta esta disponible en el siguiente enlace de github 

 

Nota: La calidad de la búsqueda cambiará de acuerdo con los privilegios de api que haya utilizado.(Premium o básica)

 

Documentación de la API de Shodan

 

Especificación de la API de Shodan

 

Especificación de la bandera

 

El banner es el tipo principal de información que Shodan proporciona a través de REST y Streaming API. Este documento describe las diversas propiedades que siempre están presentes y cuáles son opcionales.

 

Especificación de explotación

 

El tipo de explotación contiene los datos normalizados de una variedad de fuentes de datos de vulnerabilidad. La API REST de exploits devuelve este tipo para sus resultados de búsqueda. Este documento describe las diversas propiedades que siempre están presentes y cuáles son opcionales.

 

Lenguajes de programación

  • Python

Sistemas

  • Windows

  • Linux

Instalación

 

[email protected]:~# git clone https://github.com/ismailtasdelen/shodansploit.git
[email protected]:~# cd shodansploit
[email protected]:~/shodansploit# python shodansploit.py

 

Herramienta Shodansploit






Artículos que te pueden interesar

Cómo compartir nuestra gema en rubygems.org

Ahora que ha creado su gema, probablemente esté listo para compartirla. Si bien es perfectamente razonable crear gemas privadas únicamente para organizar el código en grandes proyectos privados, es más común construir gemas para que puedan ser utilizadas por múltiples proyectos. Esta guía analiza las diversas formas en que puede compartir su gema con el mundo..