0

我有一个 Shodan 帐户,正在尝试让它扫描 IP 并报告结果。不幸的是,文档中报告的用于执行此操作的方法似乎不起作用。这是我一直在做的,使用 Shodan CLI。所有这些命令都是使用相同的 API 密钥发出的。

  • 使用该shodan scan submit命令启动对所需 IP 的扫描。
  • 用于shodan scan list监控我提交的扫描的状态。从列表条目中,我可以获得扫描 ID 及其状态。等到扫描状态为“DONE”
  • 根据 Shodan API 文档,检索我的结果的方法是使用shodan download <download_file_name> scan:<my_scan_id>. 但是,当我发送该命令时,我被告知它正在下载 0 个结果。
  • 搜索数据库shodan search scan:<my_scan_id>也显示零结果。

我查看了文档,似乎没有其他方法可以在没有专用数据管道的情况下获得结果,因为我的生命周期为 50 美元,所以我做不到。发生什么了?API 有变化吗?将按需扫描的结果合并到数据库中需要时间吗?

提前感谢任何可以对此提供一些见解的人。

4

1 回答 1

0

因此,在深夜使用 Shodan 的 API 之后,我想我已经弄清楚了这一点。事后似乎没有办法下载您的扫描结果。一旦扫描结束,它们就会出现在启动扫描的命令行上。保存它们的唯一方法是使用scan submit --filename <your_file_name> <your_ip>. 这也意味着您需要确保提交扫描的进程仍然存在以接收结果。

我无法解释文档说您可以使用shodan download您的扫描 ID,但我已经多次尝试使用 Python API 和 Shodan CLI,但它似乎不起作用。除非有人过来告诉我不同​​的说法,否则我假设该功能不可用。

于 2020-09-01T21:45:49.143 回答