api-evangelist/shodan

# Shodan (shodan) Shodan 是世界上第一个针对互联网连接设备的搜索引擎。它持续爬取公共互联网，构建一个可搜索的服务器、物联网设备、工业控制系统、路由器、网络摄像头、数据库和其他任何公开服务的宿主机的数据库。Shodan 提供了 REST、流式传输和趋势 API，以及按需扫描、网络警报、通知器、DNS 查询、InternetDB API 和 CVEDB 漏洞数据库。它被广泛用于攻击面管理、安全研究、威胁情报、漏洞发现、市场研究和互联网本身的学术研究。 **URL:** [访问 APIs.json URL](https://developer.shodan.io/) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签： - 安全，搜索，互联网，设备，物联网，漏洞，CVE，攻击面，威胁情报，侦察，网络，DNS，扫描，公共 API ## 时间戳 - **创建时间:** 2026-05-28 - **修改时间:** 2026-05-30 ## API ### Shodan REST API 主要的 Shodan REST API 提供搜索方法、主机查找、按需扫描、网络警报、通知器、保存的查询目录、DNS 查询、实用方法、账户信息、批量数据和组织管理。认证通过 `key` 查询参数进行。 **人类 URL:** [https://developer.shodan.io/api](https://developer.shodan.io/api) #### 标签： - REST，搜索，主机，扫描，警报，通知器，DNS #### 属性 - [文档](https://developer.shodan.io/api) - [API参考](https://developer.shodan.io/api) - [认证](https://developer.shodan.io/api/requirements) - [OpenAPI](openapi/shodan-rest-openapi.yml) - [JSONSchema (主机)](json-schema/shodan-rest-host-schema.json) - [JSONSchema (搜索结果)](json-schema/shodan-rest-search-result-schema.json) - [JSONSchema (警报)](json-schema/shodan-rest-alert-schema.json) - [JSONSchema (通知器)](json-schema/shodan-rest-notifier-schema.json) - [JSONSchema (扫描)](json-schema/shodan-rest-scan-schema.json) - [JSONStructure (主机)](json-structure/shodan-rest-host-structure.json) - [JSONStructure (警报)](json-structure/shodan-rest-alert-structure.json) - [JSON-LD](json-ld/shodan-context.jsonld) - [示例 (主机查找)](examples/shodan-rest-host-lookup-example.json) - [示例 (搜索)](examples/shodan-rest-search-example.json) - [示例 (扫描创建)](examples/shodan-rest-scan-create-example.json) - [示例 (警报创建)](examples/shodan-rest-alert-create-example.json) ### Shodan 流式传输 API Shodan 流式传输 API 提供了 Shodan 收集的实时标志数据的实时数据流。通过 ASN、国家、端口和 CVE 过滤的流式传输可用。输出为换行符分隔的 JSON 或服务器发送事件。 **人类 URL:** [https://developer.shodan.io/api/stream](https://developer.shodan.io/api/stream) #### 标签： - 流式传输，实时，数据洪流，SSE #### 属性 - [文档](https://developer.shodan.io/api/stream) - [API参考](https://developer.shodan.io/api/stream) - [AsyncAPI](asyncapi/shodan-stream-asyncapi.yml) - [OpenAPI](openapi/shodan-stream-openapi.yml) - [JSONSchema (标志)](json-schema/shodan-stream-banner-schema.json) - [JSONStructure (标志)](json-structure/shodan-stream-banner-structure.json) - [示例 (标志)](examples/shodan-stream-banner-example.json) ### Shodan 趋势 API 趋势是 Shodan 的历史分析 API，通过月份按方面（产品、端口、国家、组织等）聚合历史扫描结果。仅限企业访问。 **人类 URL:** [https://developer.shodan.io/api/trends](https://developer.shodan.io/api/trends) #### 标签： - 趋势，分析，历史，企业 #### 属性 - [文档](https://developer.shodan.io/api/trends) - [API参考](https://developer.shodan.io/api/trends) - [OpenAPI](openapi/shodan-trends-openapi.yml) - [JSONSchema (结果)](json-schema/shodan-trends-result-schema.json) - [示例 (搜索)](examples/shodan-trends-search-example.json) ### InternetDB API InternetDB API 是一个免费、未认证的查找服务，返回任何 IPv4 地址的开放端口、CPE、主机名、标签和已知 CVE。数据集每周刷新一次。非商业用途免费；商业用途需要企业许可证。 **人类 URL:** [https://internetdb.shodan.io/](https://internetdb.shodan.io/) #### 标签： - InternetDB，免费，IP 查询，公共 #### 属性 - [文档](https://internetdb.shodan.io/) - [OpenAPI](openapi/shodan-internetdb-openapi.yml) - [JSONSchema (主机)](json-schema/shodan-internetdb-host-schema.json) - [示例 (主机)](examples/shodan-internetdb-host-example.json) ### CVEDB API CVEDB 是 Shodan 的公开漏洞数据库 API。它提供 CVE 查询、基于 CPE 的漏洞搜索、KEV 过滤、EPSS 排序和日期范围查询。无需 API 密钥；每日更新。非商业用途免费。 **人类 URL:** [https://cvedb.shodan.io/](https://cvedb.shodan.io/) #### 标签： - CVE，漏洞，CPE，KEV，EPSS，免费 #### 属性 - [文档](https://cvedb.shodan.io/) - [OpenAPI](openapi/shodan-cvedb-openapi.yml) - [JSONSchema (CVE)](json-schema/shodan-cvedb-cve-schema.json) - [JSONSchema (CPE)](json-schema/shodan-cvedb-cpe-schema.json) - [示例 (CVE 查询)](examples/shodan-cvedb-cve-lookup-example.json) ## 常见属性 - [网站](https://www.shodan.io/) - [开发者门户](https://developer.shodan.io/) - [文档](https://developer.shodan.io/) - [API参考](https://developer.shodan.io/api) - [定价](https://account.shodan.io/billing) - [计划](plans/shodan-plans-pricing.yml) - [速率限制](rate-limits/shodan-rate-limits.yml) - [注册](https://account.shodan.io/register) - [登录](https://account.shodan.io/login) - [控制台](https://www.shodan.io/dashboard) - [认证](https://developer.shodan.io/api/requirements) - [入门](https://help.shodan.io/the-basics/what-is-shodan) - [快速入门](https://help.shodan.io/the-basics/search-query-fundamentals) - [教程](https://help.shodan.io/) - [知识中心](https://help.shodan.io/) - [术语表](https://datapedia.shodan.io/) - [支持](mailto:support@shodan.io) - [博客](https://blog.shodan.io/) - [状态页面](https://status.shodan.io/) - [服务条款](https://www.shodan.io/legal/tos) - [隐私政策](https://www.shodan.io/legal/privacy) - [法律](https://www.shodan.io/legal) - [X](https://x.com/shodanhq) - [LinkedIn](https://www.linkedin.com/company/shodan) - [YouTube](https://www.youtube.com/@shodanhq) - [GitHub 组织](https://github.com/achillean) - [GitHub 存储库 (shodan-python)](https://github.com/achillean/shodan-python) - [GitHub 存储库 (shodan-developer-docs)](https://github.com/achillean/shodan-developer-docs) - [GitHub 存储库 (shodan-ruby)](https://github.com/achillean/shodan-ruby) - [GitHub 存储库 (shodan-perl)](https://github.com/achillean/shodan-perl) - [GitHub 存储库 (Shodan.NET)](https://github.com/achillean/Shodan.NET) - [GitHub 存储库 (steampipe-plugin-shodan)](https://github.com/achillean/steampipe-plugin-shodan) - [CLI](https://help.shodan.io/command-line-interface/0-installation) - [SDK - Python](https://github.com/achillean/shodan-python) - [SDK - Ruby](https://github.com/picatz/shodanz) - [SDK - PHP](https://github.com/ScadaExposure/Shodan-PHP-REST-API) - [SDK - C++](https://github.com/prophetl33t/ShodanCPP) - [SDK - C#](https://www.nuget.org/packages/Shodan/) - [SDK - C# (alt)](https://github.com/tparnell8/Shodan.Net) - [SDK - Go](https://github.com/shadowscatcher/shodan) - [SDK - Go (ns3777k)](https://github.com/ns3777k/go-shodan) - [SDK - Haskell](https://github.com/iomonad/shodan) - [SDK - Java](https://github.com/fooock/jshodan) - [SDK - Node.js](https://github.com/jesusprubio/shodan-client.js) - [SDK - Perl](https://github.com/Dudley5000/WWW-Shodan-API) - [SDK - PowerShell](https://github.com/darkoperator/Posh-Shodan) - [SDK - Rust](https://github.com/femiagbabiaka/shodan-rust) - [SDK - Crystal](https://github.com/PercussiveElbow/Shodan) - [工具 - Steampipe 插件](https://github.com/achillean/steampipe-plugin-shodan) - [工具 - Shodan 监视器](https://monitor.shodan.io) - [工具 - Shodan 地图](https://maps.shodan.io) - [工具 - Shodan 图片](https://images.shodan.io) - [工具 - Shodan 批量数据](https://enterprise.shodan.io) - [工具 - Shodan 片段](https://snippets.shodan.io) - [工具 - MCP 服务器 (BurtTheCoder)](https://github.com/BurtTheCoder/mcp-shodan) - [工具 - MCP 服务器 (ADEOSec)](https://github.com/ADEOSec/mcp-shodan) - [工具 - MCP 服务器 (Cyreslab-AI)](https://github.com/Cyreslab-AI/shodan-mcp-server) - [工具 - MCP 服务器 (Vorota-ai)](https://github.com/Vorota-ai/shodan-mcp) - [工具 - MCP 服务器 (mohdhaji87)](https://github.com/mohdhaji87/Shodan-MCP) - [SpectralRules](rules/shodan-rules.yml) - [词汇](vocabulary/shodan-vocabulary.yml) - [FinOps](finops/shodan-finops.yml) ## 功能 | 名称 | 描述 | |------|-------------| | 互联网设备搜索 | 使用具有方面和过滤器的强大查询语言，从服务器、路由器、网络摄像头、工业控制系统和物联网设备中搜索数十亿个索引标志。 | | 主机信息查找 | 获取 IP 的所有已知信息，包括开放端口、服务标志、地理位置、ASN/ISP、主机名、漏洞、SSL/TLS 证书和检测到的技术。 | | 按需扫描 | 使用扫描信用提交 IP、CIDR 范围或网块进行按需爬取。企业计划可以请求针对特定端口或协议的互联网扫描。 | | 网络警报和通知器 | 在监控的 IP 范围内创建警报，当检测到新服务、更改、漏洞或到期时触发，并通过 Slack、电子邮件、webhook 和其他通知器提供商进行交付。 | | DNS 查询套件 | 包括子域枚举的 Shodan 被动 DNS 数据库支持的正向、反向和完整域名 DNS 查询。 | | 流式传输数据洪流 | 订阅通过 ASN、国家、端口或 CVE 过滤的实时标志数据，用于 SIEM、数据湖和定制分析管道。 | | 趋势分析 | 对完整的扫描数据库运行方面查询，以分析产品采用、区域暴露和随时间的变化。 | | InternetDB 免费查找 | 开放、无密钥查找，返回任何 IPv4 地址的开放端口、CPE、标签和 CVE；每周刷新一次。 | | CVEDB 漏洞数据库 | 提供基于 CPE 的漏洞搜索、KEV 过滤、EPSS 排序和日期范围查询的公开漏洞查找。 | | 批量数据导出 | 企业层级的每日和按需批量导出 Shodan 的底层数据集，用于离线分析和存储。 | | 组织管理 | 企业组织支持通过 API 共享信用和管理成员。 | | 保存的查询目录 | 浏览、搜索和标记社区贡献的 Shodan 查询，涵盖常见技术、暴露和设备。 | | 通知器提供商 | 内置 Slack、电子邮件、Discord、Telegram、webhook 和更多通知器提供商的集成。 | ## 用例 | 名称 | 描述 | |------|-------------| | 攻击面管理 | 持续监控组织的外部攻击面，以发现新服务、配置漂移和易受攻击的软件。 | | 漏洞情报 | 使用 CVEDB 和搜索/趋势 API 量化对特定 CVE 的互联网或定义的客户足迹的暴露。 | | 威胁狩猎和 OSINT | 从 IP、证书、标志和 ASN 转向映射对手基础设施并发现相关主机。 | | 安全研究 | 研究公共互联网上配置不当的服务、公开的数据库和新兴的物联网生态系统的分布。 | | 竞争和市场研究 | 使用趋势跟踪产品、Web 服务器、云提供商和框架在地区和行业中的采用情况。 | | 法规和合规报告 | 为需要攻击面清单的框架展示对外公开资产的可视性。 | | 保险承保 | 使用对外可观察的证据来告知网络保险评分，包括公开的服务、漏洞和卫生状况。 | | 事件响应 | 将在警报中观察到的 IP 与 Shodan 历史记录进行配对，以确定它们是谁以及它们公开了哪些服务。 | ## 集成 | 名称 | 描述 | |------|-------------| | Splunk | 通过流式传输 API 和 Splunk 扩展生态系统，Shodan 数据被广泛导入 Splunk 进行安全分析。 | | Maltego | Shodan 转换为 Maltego，允许基于标志、证书和 IP 的基于图的转换。 | | Slack | 通知器集成将警报事件发送到 Slack 频道。 | | 电子邮件 | 通知器集成将警报事件发送到邮箱。 | | Webhook | 通知器集成将警报事件发布到任意 HTTPS 端点。 | | Discord | 通知器集成将警报事件发送到 Discord 服务器。 | | Telegram | 通知器集成将警报事件发送到 Telegram 聊天。 | | Steampipe | 官方 Steampipe 插件允许您使用标准 SQL 查询 Shodan 主机、DNS 和漏洞数据。 | | 模型上下文协议 | 多个社区 MCP 服务器将 Shodan 工具公开给 AI 助手，包括 Claude、Cursor 和 VS Code。 | | Nmap | Shodan CLI 提供辅助程序，用于使用 Shodan 衍生的标志上下文丰富 Nmap 扫描输出。 | ## 解决方案 | 名称 | 描述 | |------|-------------| | Shodan 监视器 | 基于 API 的网络警报和通知器构建的托管攻击面监控产品。 | | 企业数据流 | 为 SOCs、威胁情报平台和学术研究人员提供实时数据流和每日批量数据导出。 | | InternetDB | 设计用于嵌入到安全工具和仪表板中的免费、未认证的主机查找服务。 | | CVEDB | 提供 KEV 和 EPSS 元数据的免费漏洞数据库，用于优先级工作流程。 | | 互联网扫描 | 仅限企业功能，可请求针对特定端口或协议的整个互联网扫描。 | ## 艺术品 按格式组织的机器可读 API 规范。 ### OpenAPI - [Shodan REST API](openapi/shodan-rest-openapi.yml) - [Shodan 流式传输 API](openapi/shodan-stream-openapi.yml) - [Shodan 趋势 API](openapi/shodan-trends-openapi.yml) - [Shodan InternetDB API](openapi/shodan-internetdb-openapi.yml) - [Shodan CVEDB API](openapi/shodan-cvedb-openapi.yml) ### AsyncAPI - [Shodan 流式传输 API](asyncapi/shodan-stream-asyncapi.yml) ### JSON Schema - [Shodan REST 主机](json-schema/shodan-rest-host-schema.json) - [Shodan REST 标志](json-schema/shodan-rest-banner-schema.json) - [Shodan REST 搜索结果](json-schema/shodan-rest-search-result-schema.json) - [Shodan REST 警报](json-schema/shodan-rest-alert-schema.json) - [Shodan REST 通知器](json-schema/shodan-rest-notifier-schema.json) - [Shodan REST 扫描](json-schema/shodan-rest-scan-schema.json) - [Shodan 流式传输标志](json-schema/shodan-stream-banner-schema.json) - [Shodan 趋势结果](json-schema/shodan-trends-result-schema.json) - [Shodan InternetDB 主机](json-schema/shodan-internetdb-host-schema.json) - [Shodan CVEDB CVE](json-schema/shodan-cvedb-cve-schema.json) - [Shodan CVEDB CPE](json-schema/shodan-cvedb-cpe-schema.json) ### JSON 结构 - [Shodan REST 主机](json-structure/shodan-rest-host-structure.json) - [Shodan REST 警报](json-structure/shodan-rest-alert-structure.json) - [Shodan 流式传输标志](json-structure/shodan-stream-banner-structure.json) ### JSON-LD - [Shodan 上下文](json-ld/shodan-context.jsonld) ### 示例 - [REST 主机查找](examples/shodan-rest-host-lookup-example.json) - [REST 搜索](examples/shodan-rest-search-example.json) - [REST 扫描创建](examples/shodan-rest-scan-create-example.json) - [REST 警报创建](examples/shodan-rest-alert-create-example.json) - [流式传输标志](examples/shodan-stream-banner-example.json) - [趋势搜索](examples/shodan-trends-search-example.json) - [InternetDB 主机](examples/shodan-internetdb-host-example.json) - [CVEDB CVE 查询](examples/shodan-cvedb-cve-lookup-example.json) ## 功能 Naftiko 功能按每个 API 定义共享，并组成面向客户的流程。 ### 每个 API 的共享定义 - [Shodan REST](capabilities/shared/shodan-rest.yaml) - 26 个操作，用于搜索、主机查找、扫描、警报、通知器、DNS 和账户管理 - [Shodan 流式传输](capabilities/shared/shodan-stream.yaml) - 5 个操作，用于实时标志数据洪流（完整 + ASN/国家/端口/CVE 过滤） - [Shodan InternetDB](capabilities/shared/shodan-internetdb.yaml) - 1 个操作，用于免费未认证的 IP 查询服务 - [Shodan CVEDB](capabilities/shared/shodan-cvedb.yaml) - 3 个操作，用于 CVE 详细信息、CVE 搜索和 CPE 搜索 ### 工作流程功能 | 工作流程 | 组合的 API | 工具 | 人员 | |----------|--------------|-------|---------| | [攻击面监控](capabilities/attack-surface-monitoring.yaml) | REST + 流式传输 | 7 | 安全运营 / 攻击面经理 | | [漏洞情报](capabilities/vulnerability-intelligence.yaml) | CVEDB + REST + 流式传输 + InternetDB | 7 | 漏洞分析师 / 威胁情报团队 | | [互联网资产发现](capabilities/internet-asset-discovery.yaml) | REST + InternetDB | 8 | 红队

标签：DNS通配符暴力破解, 可视化界面, 日志审计, 请求拦截, 逆向工具