Shodan (shodan.io) с 2009 — "поисковик для интернета вещей". Индексирует открытые TCP/UDP-сервисы по всему мировому IP-пространству. Premium $69-$899/мес. Альтернативы: Enterno.io Port Scanner (для одного домена, бесплатно), Censys (похожий, дешевле), ZoomEye (китайский), BinaryEdge. Для точечного аудита своего периметра — Enterno. Для глобального research — Shodan/Censys.
Ниже: обзор конкурента, сравнение возможностей, когда выбрать Enterno.io, FAQ.
Бесплатный онлайн-инструмент — проверка ping и портов: результат мгновенно, без регистрации.
Shodan основан John Matherly в 2009. Сканирует 120+ портов на всём IPv4. Коммерческая модель: free tier 50 results/search, paid $69+/мес. Популярен в security research + blue team + journalism.
| Возможность | Enterno.io | Конкурент |
|---|---|---|
| Сканирование своего домена | ✅ Free | ⚠️ Paid |
| Global internet search | ❌ | ✅ |
| Historical records | ⚠️ monitoring | ✅ multi-year |
| Vulnerability matching (CVE) | ⚠️ basic | ✅ |
| Alerts при новом exposure | ✅ | ✅ Paid |
| Banner grabbing | ✅ | ✅ |
| Оплата рублями | ✅ | ❌ |
| Цена | ₽0-490/мес | $69+/мес |
В 2026 году существует несколько достойных альтернатив Shodan для поиска открытых сервисов, включая Censys, ZoomEye и SecurityTrails. Эти инструменты обеспечивают мощные возможности для мониторинга и анализа сетевой инфраструктуры, включая поддержку API и широкий спектр фильтров для поиска. Выбор зависит от специфических требований вашего проекта и бюджета.
Censys — это один из наиболее популярных инструментов для поиска открытых сервисов. Он предоставляет доступ к обширной базе данных, в которой содержится информация о миллионах устройств и сервисов, доступных в интернете. С помощью Censys вы можете быстро находить уязвимые системы и анализировать их конфигурации.
Пример использования: Чтобы выполнить поиск открытых веб-серверов по определённому IP-адресу, вы можете использовать следующий запрос в API Censys:
curl -X GET "https://search.censys.io/api/v2/hosts/{ip_address}" -H "Authorization: Basic {your_api_key}"Это позволит вам получить информацию о сервисах, работающих на данном IP-адресе, таких как открытые порты и используемые технологии.
Преимущества Censys:
Однако стоит учитывать, что Censys может иметь ограничения по количеству бесплатных запросов, поэтому для крупных проектов может потребоваться подписка.
ZoomEye — ещё одна альтернатива Shodan, которая предлагает уникальные функции визуализации данных. Этот инструмент позволяет не только находить открытые сервисы, но и анализировать их распределение по географическим регионам. ZoomEye поддерживает различные типы поиска, включая поиск по IP-адресам, доменам и даже по конкретным сервисам.
Пример использования: Чтобы найти все устройства, использующие определённый протокол, вы можете выполнить следующий запрос:
GET https://api.zoomeye.org/host/search?query=port:80Таким образом, вы получите список всех открытых веб-серверов, доступных в интернет-пространстве. ZoomEye также предлагает возможность экспортировать результаты в формате CSV для дальнейшего анализа.
Преимущества ZoomEye:
Тем не менее, пользователи должны быть готовы к тому, что некоторые функции могут быть доступны только в платной версии.
Ping отправляет ICMP-пакеты на хост и измеряет время ответа. Сканирование портов проверяет, какие TCP-порты открыты и принимают соединения — это помогаетдиагностировать проблемы с доступностью сервисов.
Выбор количества пакетов (3, 4, 6, 10). Статистика: min/avg/max латентность и потери.
Проверка 14 ключевых портов: HTTP, HTTPS, SSH, FTP, SMTP, MySQL, PostgreSQL и другие.
Тестирование с нашего сервера — вы видите доступность сайта извне, а не только из вашей сети.
Нужен постоянный контроль? Создайте монитор — проверки каждую минуту с уведомлениями.
диагностика доступности
проверка TCP-портов
отладка подключений
базовый health-check
История ping-проверок, мониторинг доступности хоста и уведомления при падении.
Зарегистрироваться (FREE)Shodan сам сканирует всё и индексирует. Поиск в индексе — легален везде. Самостоятельное сканирование чужих IP — может быть illegal в вашей юрисдикции.
Повторные сканы ~1-4 недели. Если закрыли порт, в indexе может остаться ≤ 30 дней.
Firewall: white-list только нужные IPs. ACL на router + iptables на сервере. Full invisibility невозможна — но можно скрыть 99% attack surface.
<a href="/s/research-open-ports-exposure-2026">Наше исследование</a>: Elasticsearch 9200 без auth, Redis 6379, MongoDB 27017.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.