shodan批量url采集下载

对于漏洞的批量利用,url采集是必不可少的,其中又怎么少得了shodan的批量url采集呢。

首先考虑的便是对于shodan api的使用。

根据官方文档的说明,简单写了一个url采集脚本。

从运行结果可以看出

总共是存在7714个搜索结果的,理论上应该保存的urls.txt里应该也有7714个url,但是打开之后很明显并不是,urls.txt只保存了100个url,原因就是因为你虽然是付费用户,但是你调用API下载数据还是需要额外的付费积分,也就是Query Credits。

1Query=100个结果,所以默认只给你下载了100个url。(全部下载怕你经济顶不住)

但是如果我们经济顶的住呢,根本不缺积分,有没有土豪的专属方式,下载全部的url呢。答案是肯定有的,那就是利用shodan模块指定下载的url数目直接撸。

1.初始化KEY。

shodan init KEY

2.查看搜索结果数目。

shodan count KEYWORD

3.指定要下载的url总数。

shodan download --limit COUNT file_name KEYWORD

解压文件之后,得到56.6M的json文件。

写一个脚本,提取json中需要的数据。

运行脚本,至此url已经被提取完毕。

PS:由于《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过,自2019年11月1日起施行为避免无辜躺枪,本博客不再公开分享所有漏洞利用以及批量利用的脚本工具。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注