Shodan搜索引擎的谷歌和火狐版插件分享

#网安工具 ·2026-03-23 11:52:13

如果你平时经常需要分析网络资产或者做渗透测试，那Shodan的大名你一定不陌生。今天我把Chrome和Firefox的插件版本都备份好了，大家直接拿走就行。

一、为什么你需要这个插件？

简单来说，它就像是给你的浏览器装了“透视眼”。平时我们访问一个网站，只能看到网页前端的内容，但有了Shodan插件，你在浏览任何网页的时候，只要点一下那个红色的图标，它就能瞬间抓取到这个网站背后的服务器信息。

它能告诉你这个IP是哪里的、开通了哪些端口（比如80、443、甚至一些不该开的端口）、运行的是什么服务（Apache还是Nginx），甚至连断层信息都一目了然。对于我们网安人来说，这省去很多手动敲命令扫描的时间，是快速预判目标资产的“神器”。

二、获得压缩包后怎么安装？

因为这个包是我手动分享的，所以安装时需要一点小技巧，不像在应用商店点那么简单，但也不麻烦。

如果你用的是Chrome浏览器：先把下载好的shodan谷歌和火狐浏览器插件.zip解压，你会看到一个2.0.0_0.crx文件。这个时候打开浏览器的插件管理页面（地址栏输入chrome://extensions/），记得一定要把右上角的“开发者模式”开关打开。接着，直接把这个.crx文件拖进这个页面里，浏览器会弹窗问你是否添加，点确定就搞定了。如果拖拽没反应，则后缀名改为.zip解压后，点“加载已解压的扩展程序”选择那个文件夹也行。

如果是Firefox（火狐）浏览器：压缩包里我还附带了相关的安装程序。你只需要按照常规的插件添加或者运行包里的安装就可以完成流程配置。

三、怎么玩转它？

安装好之后，你的浏览器右上角会出现一个空间红色Shodan图标。当你访问某个目标网站时，点击这个图标，它就会弹出一个信息框，显示当前站点的所有公开暴露的端口和服务。你会发现，很多看起来很普通的网站，其实背后隐藏着一个按钮的信息。对于做资产收集和漏洞预研的兄弟们来说，绝对是事半功倍的选择。

四、插件下载地址

我已经把 Chrome 和 Firefox 的插件都整理在同一个压缩包里了，大家依次取用：