Shodan是一个由约翰·马瑟利于2009年发布的搜索引擎。以下是关于它的详细介绍：

• 搜索目标：与谷歌等常见搜索引擎不同，Shodan不是搜索网址，而是直接进入互联网的“背后通道”，搜索连接到互联网上的各种类型的服务器和设备，如网络摄像头、路由器、服务器、打印机、交换机等。
• 信息收集：主要收集关于多种常见网络协议和服务的数据，包括Web服务器（HTTP/HTTPS - 端口80、8080、443、8443）、FTP（端口21）、SSH（端口22）、Telnet（端口23）、SNMP（端口161）、IMAP（端口143或加密的993）、SMTP（端口25）、SIP（端口5060）和实时流媒体协议（RTSP，端口554）等。通过这些数据，能了解到服务器软件类型、服务支持的选项、欢迎消息等元数据信息。
• 功能特点：
  • 设备查找：可以帮助用户找到特定设备或设备类型，比如搜索指定的主机或域名、IP地址或子网范围等。例如，通过“hostname:google”可搜索谷歌的主机；“net:192.168.1.10”可扫描主机192.168.1.10，“net:192.168.1.0/24”可扫描192.168.1.0/24网络内所有主机。
  • 属性筛选：能够根据设备的各种属性进行筛选，如国家、城市、组织、ISP供应商、操作系统、软件版本、地理位置等。比如“country:us”表示从美国进行搜索；“city:memphis”表示从孟斐斯城市搜索；“product:apache httpd”表示搜索使用 Apache HTTPD 软件的设备；“version:1.6.2”表示搜索指定软件版本的设备；“geo:31.8639,117.2808”可根据经纬度搜索指定地理位置的设备。
  • 组合搜索：支持使用多个条件进行组合搜索，以更精准地定位目标。例如“iis/7.0 hostname:yourcompany.com city:boston”表示搜索在波士顿所有正在运行 IIS/7.0 的 Microsoft 服务器；“title:camera hostname:yourcompany.com”表示在某台主机中搜索标题为 camera 的信息。
  • 关键字搜索：用户可以通过知道的目标系统使用的服务器类型或嵌入式服务器名等关键字来搜索相关的Web页面。例如“apache/2.2.8 2000k”表示搜索所有运行 Apache 服务 2.2.8 版本且仅搜索打开的站点；“apache/2.2.8 - 401 - 302”表示跳过显示401非法页或302删除页的结果。
• 用途及影响：
  • 正面用途：对于网络管理员和安全专业人员来说，Shodan是一个很有价值的工具。他们可以利用它来查找网络中存在安全隐患的设备，如那些使用默认密码或存在未打补丁漏洞的设备，从而及时采取措施加强安全防护。制造商也可以通过Shodan定位那些没有打上最新版补丁的物联网设备，以便进行更新和维护。销售部门可以使用它发现新的消费机会，比如找到需要调试的设备等。
  • 安全隐患：然而，Shodan也可能被恶意黑客利用。由于它能搜索到大量连接到互联网且缺乏安全防御措施的设备，黑客可以利用这些信息找到入侵的切入点，对这些设备和相关网络进行攻击，窃取敏感信息或实施破坏行为，这也是其被称为“可怕的搜索引擎”的原因之一。
• 使用限制：为了防止滥用，Shodan对搜索数量进行了限制。没有账户的用户最多提供10个搜索结果，有账户的用户则可以享受50个搜索结果。如果想要获取更多搜索结果或更全面的信息，则需要向Shodan提供更多关于搜索内容的信息并付费。