Shodan搜索引擎的谷歌和火狐版插件分享

#網安工具 ·2026-03-23 11:52:13

如果你平時經常需要分析網絡資產或者做滲透測試，那Shodan的大名你一定不陌生。今天我把Chrome和Firefox的插件版本都備份好了，大家直接拿走就行。

一、為什么你需要這個插件？

簡單來說，它就像是給你的瀏覽器裝了“透視眼”。平時我們訪問一個網站，只能看到網頁前端的內容，但有了Shodan插件，你在瀏覽任何網頁的時候，只要點一下那個紅色的圖標，它就能瞬間抓取到這個網站背后的服務器信息。

它能告訴你這個IP是哪里的、開通了哪些端口（比如80、443、甚至一些不該開的端口）、運行的是什么服務（Apache還是Nginx），甚至連斷層信息都一目了然。對于我們網安人來說，這省去很多手動敲命令掃描的時間，是快速預判目標資產的“神器”。

二、獲得壓縮包后怎么安裝？

因為這個包是我手動分享的，所以安裝時需要一點小技巧，不像在應用商店點那么簡單，但也不麻煩。

如果你用的是Chrome瀏覽器：先把下載好的shodan谷歌和火狐瀏覽器插件.zip解壓，你會看到一個2.0.0_0.crx文件。這個時候打開瀏覽器的插件管理頁面（地址欄輸入chrome://extensions/），記得一定要把右上角的“開發者模式”開關打開。接著，直接把這個.crx文件拖進這個頁面里，瀏覽器會彈窗問你是否添加，點確定就搞定了。如果拖拽沒反應，則后綴名改為.zip解壓后，點“加載已解壓的擴展程序”選擇那個文件夾也行。

如果是Firefox（火狐）瀏覽器：壓縮包里我還附帶了相關的安裝程序。你只需要按照常規的插件添加或者運行包里的安裝就可以完成流程配置。

三、怎么玩轉它？

安裝好之后，你的瀏覽器右上角會出現一個空間紅色Shodan圖標。當你訪問某個目標網站時，點擊這個圖標，它就會彈出一個信息框，顯示當前站點的所有公開暴露的端口和服務。你會發現，很多看起來很普通的網站，其實背后隱藏著一個按鈕的信息。對于做資產收集和漏洞預研的兄弟們來說，絕對是事半功倍的選擇。

四、插件下載地址

我已經把 Chrome 和 Firefox 的插件都整理在同一個壓縮包里了，大家依次取用：