Python SDK包的使用

Shodan Web端非常好用，但如果我們有從 Python 搜索的需求怎么辦？

沒(méi)關(guān)系，Shodan 官方也提供了 Python SDK 包，下面就來(lái)講講這個(gè) SDK 包的使用。

1.準(zhǔn)備

開始之前，你要確保Python和pip已經(jīng)成功安裝在電腦上，如果沒(méi)有，可以訪問(wèn)這篇文章：超詳細(xì)Python安裝指南 進(jìn)行安裝。

(可選1) 如果你用Python的目的是數(shù)據(jù)分析，可以直接安裝 Anaconda：Python數(shù)據(jù)分析與挖掘好幫手—Anaconda，它內(nèi)置了 Python 和 pip .

(可選2) 此外，推薦大家用VSCode編輯器，它有許多的優(yōu)點(diǎn)：Python 編程的最好搭檔—VSCode 詳細(xì)指南。

請(qǐng)選擇以下任一種方式輸入命令安裝依賴 ：

1. Windows 環(huán)境 打開 Cmd (開始-運(yùn)行-CMD)。
2. MacOS 環(huán)境 打開 Terminal (command+空格輸入Terminal)。
3. 如果你用的是 VSCode編輯器 或 Pycharm，可以直接使用界面下方的Terminal.

pip install shodan

2.注冊(cè)賬號(hào)獲取API

使用 Shodan 必須注冊(cè)賬號(hào)，注冊(cè)網(wǎng)址：https://account.shodan.io/register

輸入完相關(guān)信息，點(diǎn)擊 CREATE 會(huì)跳轉(zhuǎn)到個(gè)人賬戶頁(yè)：

此時(shí) API Key 會(huì)顯示你的API秘鑰，請(qǐng)記錄這個(gè)秘鑰，后續(xù)會(huì)使用到這個(gè)秘鑰去請(qǐng)求接口。

3.Shodan 基本調(diào)用

Shodan 本質(zhì)上就是一個(gè)搜索引擎，你只需要輸入搜索的關(guān)鍵詞：

# 公眾號(hào)：Python 實(shí)用寶典
# 2021-05-04
from shodan import Shodan

api = Shodan('你的API KEY')

def search_shodan(keyword):
    # 調(diào)用搜索接口
    result = api.search(keyword)

    # 顯示所有IP
    for service in result['matches']:
            print(service['ip_str'])

search_shodan("Hikvision-Webs")

結(jié)果如下：

可惜的是，普通API只能像這樣搜索關(guān)鍵字，無(wú)法使用過(guò)濾條件如：** Hikvision-Webs country:"US" **搜索美國(guó)境內(nèi)的所有 Hikvision 網(wǎng)站管理端。

如果你想要使用過(guò)濾條件，Shodan 需要你升級(jí)API權(quán)限：

挺貴的，不過(guò)還好是一次性支付，永久使用。

4. Shodan 高級(jí)使用

Shodan 的用處當(dāng)然不僅僅是在黑客攻防中，它還能用于統(tǒng)計(jì)。如果你想要了解哪些國(guó)家的使用這款攝像頭的數(shù)量最多，可以使用 Facets 特性。

# 公眾號(hào)：Python 實(shí)用寶典
# 2021-05-04
from shodan import Shodan

api = Shodan('你的API KEY')
def try_facets(query):
    FACETS = [
        'org',
        'domain',
        'port',
        'asn',
        ('country', 3),
    ]

    FACET_TITLES = {
        'org': 'Top 5 Organizations',
        'domain': 'Top 5 Domains',
        'port': 'Top 5 Ports',
        'asn': 'Top 5 Autonomous Systems',
        'country': 'Top 3 Countries',
    }

    try:
        # 使用 count() 方法可以不需要升級(jí)API，且比 search 方法更快。
        result = api.count(query, facets=FACETS)

        print('Shodan Summary Information')
        print('Query: %s' % query)
        print('Total Results: %sn' % result['total'])

        # 顯示每個(gè)要素的摘要
        for facet in result['facets']:
            print(FACET_TITLES[facet])

            for term in result['facets'][facet]:
                print('%s: %s' % (term['value'], term['count']))

    except Exception as e:
        print('Error: %s' % e)

try_facets("Hikvision-Webs")

得到結(jié)果如下：

從 Top 3 Countries 中可以看到，這款攝像頭使用數(shù)量排名前三的國(guó)家分別是：美國(guó)、日本和德國(guó)。

沒(méi)想到吧，Shodan 居然還能用于產(chǎn)品分析。同樣地原理，如果你把關(guān)鍵詞改為 ** apache ** ，你可以知道目前哪些國(guó)家使用apache服務(wù)器數(shù)量最多，最普遍被使用的版本號(hào)是什么。

簡(jiǎn)而言之，Shodan 是一個(gè)非常強(qiáng)大的搜索引擎，它在好人手里，能被發(fā)揮出巨大的潛能。如果 Shodan 落入壞人之手的話，那真是一個(gè)可怕的東西。

為了避免受到不必要的攻擊，請(qǐng)大家及時(shí)檢查所有聯(lián)網(wǎng)設(shè)備的管理端的密碼，如果有使用默認(rèn)密碼及弱口令，立即進(jìn)行密碼的更改，以保證服務(wù)的安全。