Shodan Suchbegriffe
Zur Navigation springen
Zur Suche springen
| Suchfilter | Beschreibung | Beispiel | Typische Anwendung / Zielsystem |
|---|---|---|---|
| port: | Suche nach spezifischem offenem Port | port:554 | IP-Kameras (RTSP-Stream) |
| title: | HTTP-Titel des Webdienstes | title:"webcam" | Webcams, Überwachungssysteme |
| product: | Produkt- oder Softwarename im Banner | product:"OpenSSH" | SSH-Server, Linux-Hosts |
| org: | Anbieter bzw. Netzwerkorganisation | org:"Vodafone GmbH" | ISP- oder Unternehmensanalyse |
| isp: | Internet Service Provider | isp:"Hetzner Online GmbH" | Hosting, Cloud-Server |
| country: | Filter nach Ländercode | country:DE | Geografische Einschränkung |
| city: | Filter nach Stadt | city:Hamburg | Lokalisierung, Targeting |
| os: | Betriebssystem laut Dienstmeldung | os:"Windows 10" | Arbeitsplatzrechner, Legacy-Hosts |
| device: | Gerätekategorie | device:"webcam" | Kameras, Smart-Home |
| hostname: | Hostname per DNS | hostname:"dyndns.org" | Heimgeräte mit dynamischem DNS |
| domain: | Zugehörige Domain | domain:"example.com" | Subdomain-Recherche, Pentesting |
| net: | Netzbereich in CIDR | net:192.0.2.0/24 | Netzsegment-Scan |
| after:/before: | Zeitpunkt der letzten Erkennung | before:2024-12-01 | Zeitliche Eingrenzung |
| banner: | Volltextsuche im Dienstbanner | banner:"ftp" | FTP-Server, embedded Geräte |
| ssl.cert.subject.cn: | CN im SSL-Zertifikat | ssl.cert.subject.cn:"nas.local" | Zertifikatsprüfung, Gerätetyp |
| ssl.cert.issuer.cn: | Aussteller des SSL-Zertifikats | ssl.cert.issuer.cn:"Let's Encrypt" | TLS-Analyse, PKI-Übersicht |
| ssl.version: | Verwendete TLS-Version | ssl.version:"TLSv1.2" | Altsystem-Erkennung, Compliance |
| http.favicon.hash: | Hashwert des Favicons | http.favicon.hash:-247388890 | Dienst-/Softwareerkennung |
| has_screenshot: | Screenshot vorhanden | has_screenshot:true | Webinterfaces, visuelle Prüfung |
| vulns: | Zeigt Systeme mit CVEs | vulns:CVE-2021-44228 | Schwachstellensuche, Log4Shell |
| telnet.banner: | Telnet-Bannertext | telnet.banner:"Welcome to" | Altsysteme, Embedded-Geräte |
| ftp.anonymous: | Anonymer FTP-Zugang | ftp.anonymous:true | Fehlkonfigurierte Server |
| asn: | Autonomous System Number | asn:AS3320 | Netzstrukturanalyse, Routing |
| ipv6: | IPv6-only anzeigen | ipv6:true | Zukünftige Netzanalysen, IoT |
| geo: | Koordinatenbasierte Suche | geo:52.52,13.40 | Kartenanalyse, physische Zuordnung |
| tags: | Klassifikation durch Shodan | tags:"ics" | Industriesteuerungen, OT-Netz |
| http.html: | Inhalt der HTML-Seite | http.html:"DVR login" | Kamera-/DVR-Loginseiten |
| http.title: | Titel aus HTML | http.title:"Router Login" | Consumer-Router, Admin-Panels |
| ssh.key: | Fingerprint des SSH-Keys | ssh.key:"00:11:22:33:44:55:66:77" | Schlüsselvergleich, Audit |
| snmp.sysdesc: | Gerätebeschreibung über SNMP | snmp.sysdesc:"Cisco IOS" | Netzwerkgeräte, SNMP-Scanner |
| snmp.contact: | Kontaktfeld aus SNMP | snmp.contact:"admin@example.com" | Fehlkonfiguration, interner Kontakt |