在线检测
JSON工具
编码/加密
图片处理
文字处理
格式化
网络
前端
后端
搜索工具、优惠码…⌘K

Shodan

互联网设备搜索引擎之祖

美国★★★★★4.7网络空间测绘Shodan国际攻击面管理

简介

Shodan 由 John Matherly 于 2009 年创办,是网络空间测绘领域的国际开山之作,被誉为"互联网设备的 Google"。覆盖全球 IP / 端口 / 服务指纹,提供 Web 控制台、CLI 与企业 API,是出海与跨国安全团队的标配。

官方域名
shodan.io
价格模式
成立年份
2009
总部
美国

核心功能

  • 全球互联网设备扫描索引
  • 服务指纹 / Banner 识别
  • 端口 / 协议 / 地理位置筛选
  • API 批量查询
  • Shodan CLI 命令行
  • Maltego / Splunk 集成
  • Monitor 持续监控告警

优缺点

优点

  • 2009 年起家、行业开山之作
  • 全球节点覆盖密度业界第一
  • 英文学术 / 威胁情报引用度高
  • Membership 一次付费可永久基础使用

缺点

  • 中国大陆 IP 段覆盖不如 FOFA
  • 高级查询配额面向付费用户
  • 完全英文界面对国内用户略有门槛

详细介绍

这是什么

Shodan 由 John Matherly 于 2009 年创办,是网络空间测绘领域的国际开山之作。它是最早把"互联网公开设备 / 服务"做成可搜索数据库的产品,业内常称"互联网设备的 Google"。在 Shodan 出现之前,扫描互联网公开服务是离散的研究行为;Shodan 把它做成了标准化的 SaaS。

Shodan 在国际安全圈的地位类似 Google Search 之于互联网搜索:是事实标准。学术论文、漏洞披露报告、Mandiant / CrowdStrike 等大厂的威胁情报基本都引用 Shodan 数据。

出海团队的合规用法

对出海创业者,Shodan 比 FOFA / ZoomEye 更适合的几个场景:

  • **海外节点资产盘点**:你的服务部署在 AWS / GCP / Vultr 海外节点,Shodan 的全球覆盖密度优于国内测绘平台
  • **跨国第三方供应商风险评估**:你用的 SaaS 总部在美 / 欧时,Shodan 数据比国内平台权威
  • **服务器暴露面自检**:搜 `hostname:"yourdomain.com"`,看历史扫描记录里有什么端口被默认暴露
  • **威胁情报对接**:很多商业威胁情报平台底层就是 Shodan,自己直接用 API 性价比更高

关键参数(截至 2026-05 公开资料)

  • Membership(一次性付费):约 $49 起,永久基础访问 + 100 query/月
  • Freelancer:$69/月
  • Small Business:$359/月
  • Corporate:$1,099/月
  • Enterprise:自定义
  • API、CLI、浏览器扩展、IDS 集成全套配齐
  • 查询语法:port / hostname / org / country / city / product / version 等数十个字段
  • 工具链:Shodan CLI / Maltego 集成 / Splunk 集成

适合谁

  • 出海安全团队 / SRE
  • 国际合作中需要权威数据源的研究人员
  • 写英文威胁情报报告需要可引用源
  • 企业级威胁情报 / 攻击面管理(ASM)

不适合谁

  • 仅服务中国大陆市场的小团队(FOFA 性价比更高)
  • 不做安全工作的非技术岗

与主要竞品的区别

  • **vs FOFA**:Shodan 全球覆盖更密 + 英文生态成熟 + 学术引用度高;FOFA 国内 IP 段更密 + 性价比高
  • **vs ZoomEye**:Shodan 更工程化、企业 API 体系更完整;ZoomEye 与漏洞库联动深
  • **vs Censys**:Censys 学术血统更纯(密歇根大学),Shodan 商业化更成熟

法律与合规边界

Shodan 仅索引公开服务响应,不做主动入侵。查询本身合规。但**结果使用必须合法**:

  • 检查自己持有的资产 / 授权范围 → OK
  • 学术研究 / 责任披露 → 走规范流程
  • 利用结果做未授权渗透 → 违法

Shodan ToS 明确禁止恶意使用,违规账号会被封。

常见问题

Shodan 是什么?

Shodan 由 John Matherly 于 2009 年创办的网络空间测绘搜索引擎,被业内称"互联网设备的 Google"。索引全球公开服务的响应特征,用于资产发现、漏洞研究与攻击面管理。

Shodan 收费吗?

基础 Membership 约 $49 一次性付费、永久访问,含 100 query/月。Freelancer $69/月、Small Business $359/月、Corporate $1,099/月。开发者级别一次付费性价比高,企业 API 按订阅。

Shodan 和 FOFA 选哪个?

看资产分布。如果你服务主要在海外节点(AWS / GCP),Shodan 全球覆盖更密;如果主要面向中国大陆市场,FOFA 国内 IP 段更密 + 性价比高。出海团队通常两个都用。

Shodan 能查到我的服务器吗?

能。任何对公网开放端口的服务都可能被索引。建议:搜 `hostname:"yourdomain.com"` 自查;不必要的端口关掉;管理面板加 IP 白名单。

用 Shodan 找别人的漏洞合法吗?

索引数据是公开响应、合法;**用结果做未授权渗透违法**。安全研究人员发现漏洞应走责任披露流程(联系厂商而非公开利用)。Shodan 自身 ToS 也禁止恶意使用。

对比 Shodan 与同类工具

替代品推荐

同类「安全传输」工具

信息核实于 ·评测最后更新于