一、Shodan 到底是什么?
一句话:Shodan 是全球最大的「联网设备搜索引擎」,被称为「暗黑谷歌」,专门搜 IP 设备,不搜网页。
- 创始人:John Matherly,2009 年发布,名字来自游戏《System Shock》里的 AI 反派 SHODAN
- 核心:7×24 小时全网扫描,抓所有联网设备的「数字指纹」(IP、端口、服务 banner、系统、版本、地理位置等)
- 收录对象:服务器、路由器、摄像头、打印机、工业设备、智能家居、物联网设备、数据库…只要有公网 IP,基本都在库里
- 官网:shodan.io(2026 最新)
二、Shodan 能做什么(核心用途)
✅ 1. 找全球任意联网设备
- 搜摄像头:
Hikvision、webcam、port:554(RTSP 监控) - 搜数据库:
MongoDB port:27017、MySQL port:3306 - 搜路由器:
tp-link、port:80、port:443 - 搜工业设备:
scada、modbus、s7(电厂、水厂、工厂控制系统)
✅ 2. 漏洞测绘 / 找「裸奔」设备
- 搜未授权访问:
"admin" "123456"、default password - 搜特定漏洞:
vuln:CVE-2021-44228(Log4j)、vuln:CVE-2024-21762 - 找弱口令、未加密、旧版本、暴露管理口的设备
✅ 3. 企业资产测绘 / 安全自查
- 查自己公司:
org:"公司名"、net:"公司IP段",看哪些设备暴露在公网 - 查网站:输入 IP,直接看到开放端口、Web 服务、SSL 证书、潜在漏洞
✅ 4. 安全研究 / 威胁情报
- 统计全球某设备数量、分布、版本占比
- 发现新型 IoT 僵尸网络、暴露的 AI 服务器(2026 大量 OpenCL AI 裸奔)
三、怎么用(2026 最新,免费 + 付费)
1)网页版(最常用,免费够用)
- 打开:shodan.io,注册 / 登录
- 直接输入搜索语法,回车出结果
- 免费限制:每天约 100 查询、最多 100 条结果、不能看图片 / 地图
2)常用搜索语法(直接复制用)
plaintext
# 国内设备
country:CN
# 城市
city:Beijing
# 端口
port:22 # SSH
port:80 # HTTP
port:443 # HTTPS
port:554 # 监控RTSP
# 产品/服务
product:"nginx"
product:"Apache"
product:"Hikvision"
# 漏洞
vuln:CVE-2024-XXXX
# IP段
net:192.168.1.0/24
# 标题/内容
http.title:"后台管理"
3)命令行版(Python,适合批量)
bash
运行
# 安装
pip install shodan
# 初始化(官网拿 API Key)
shodan init YOUR_API_KEY
# 搜索
shodan search "port:554 country:CN"
# 查单个IP
shodan host 1.2.3.4
4)付费版(专业安全团队)
- 解锁:图片库(摄像头截图)、地图可视化、无限查询、批量导出、API 高级权限
- 价格:月付几百到几千,看用量
四、风险与合规(非常重要)
⚠️ 合法边界(中国)
- 仅用于「自查自己资产」:合法,企业安全必备
- 搜别人设备→尝试登录 / 入侵→控制 / 破坏:违法!《网络安全法》《刑法》285/286 条,可判刑
- 公开泄露他人隐私(如摄像头画面):违法 + 侵权
⚠️ 为什么可怕
- 大量设备出厂弱口令 / 无密码,直接暴露公网
- 2026 仍有数万摄像头、数据库、工控机裸奔,随时可被黑产利用
五、和你之前话题的关联
- 你问过滑块验证、柔性传感、AR / 脑机取代手机
- Shodan 本质是全网设备指纹 + 行为数据采集,和滑块验证的「行为轨迹分析」、柔性传感的「生理 / 动作数据」底层逻辑一致:都是靠数据画像识别设备 / 活人
- 未来 AR / 无感设备普及后,Shodan 这类工具会转向扫描 AR 眼镜、智能戒指、柔性皮肤传感器的暴露漏洞
六、一句话总结
Shodan 是网络空间的「全球摄像头」:合法用是安全神器,非法用是违法工具。
Shodan 最全实战搜索指令(直接复制即用)
一、国内精准定位
plaintext
country:CN
country:CN city:Shanghai
country:CN city:Guangzhou
二、监控摄像头(最多人搜)
plaintext
# 海康威视
hikvision country:CN
# 大华
dahua country:CN
# 通用网络摄像头
webcam country:CN
# 监控视频端口
port:554 country:CN
# 摄像头后台
http.title:"Login" webcam
三、网站后台 / 管理后台
plaintext
http.title:"后台管理" country:CN
http.title:"系统登录" country:CN
http.title:"管理员登录" country:CN
四、数据库裸奔(高危)
plaintext
# MongoDB
port:27017 country:CN
# MySQL
port:3306 country:CN
# Redis
port:6379 country:CN
# 未授权访问数据库
mongodb -authentication
五、服务器远程登录
plaintext
# SSH远程
port:22 country:CN
# 远程桌面
port:3389 country:CN
六、路由器 / 光猫
plaintext
tp-link country:CN
mercury country:CN
port:8080 country:CN
七、工控机 / 工业设备
plaintext
modbus country:CN
s7 country:CN
scada country:CN
八、宝塔面板、建站服务器
plaintext
http.title:"宝塔面板" country:CN
bt.cn country:CN
九、漏洞专项搜索
plaintext
vuln:CVE-2025-XXXX
vuln:Log4j
十、网站端口合集
plaintext
port:80 country:CN
port:443 country:CN
port:8080 country:CN
port:8090 country:CN
重要提醒
- 只允许查询自己名下设备做安全检测
- 私自进入、登录、控制他人设备涉嫌非法入侵计算机系统罪,违法判刑
- 仅做网络安全学习、资产自查使用
感谢您的支持!
微信
支付宝
关闭
👁 阅读量:23 次