ShonyDanza – 使用 Shodan 的力量进行研究、笔测试和防御的工具
Shodan是一个特殊的搜索引擎,它收集有关连接到互联网的设备的数据。它是漏洞赏金猎人、渗透测试人员、黑客和许多与安全相关的参与者的有益工具。我们可以通过名为 ShonyDanza 的自动化工具来使用 Shodan 的 CLI 版本。 ShonyDanza是一个工具,只需输入选项并快速获得结果,就可以更轻松地使用 Shodan。我们可以根据 CVE 获取 IP 地址、主机信息并找到漏洞。 ShonyDanza 工具使用 Python3 语言开发,可在 GitHub 平台上使用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 ShonyDanza 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/fierceoj/ShonyDanza.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd ShonyDanza
第 3 步:您在 ShonyDanza 的目录中。现在您必须使用以下命令安装 ShonyDanza 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 shonydanza.py -h
在 Kali Linux 操作系统上使用 ShonyDanza 工具
示例 1:搜索 IP
Select Option 1
我们将通过搜索词检索 IP 地址。
Select Option 4
我们将搜索词指定为 vxworks。
我们得到了与搜索词匹配的 IP 地址列表。
示例 2:获取主机配置文件
Select option 5
我们已经获得了有关输入到该工具的 IP 地址的主机信息。
示例 3:查找漏洞
Select Option 8
Select Option 5
我们已经给出了我们需要信息的 CVE 名称。
我们已经获得了作为输入传递给工具的 CVE 的详细信息。