Shodan Dorks
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Name
Description
Type
after
Recherche par assets présent après une certaine date
string (dd/mm/yyyy)
asn
Recherche par Autonomous system number
string
before
Recherche par assets présent avant une certaine date
string (dd/mm/yyyy)
category
Recherche par catégorie
string
city
Recherche par nom de ville
string ("Paris")
country
Recherche par pays
string ("FR")
geo
recherche par position géographique
string ("56.913055,118.250862")
hash
Recherche par hash
integer
has_ipv6
Les cibles qui ont une ipv6
boolean
has_screenshot
les cibles pour lesquelles il y a des screenshots
boolean
hostname
Recherche par nom d'hôte
string
ip
Equivalent du filtre net
string
isp
Recherche par ISP
string
net
Recherche par IP ou plage IP
string (X.X.X.X/XX)
org
Recherche par nom d'entreprise
string ("Google")
os
Recherche par Système d'exploitation
string ("Windows 7")
port
Recherche par numéro de port
string (21)
postal
Recherche par code postal (US seulement)
string
product
Recherche par software / produit
string
region
Recherche par région / état
string
state
Equivalent du filtre region
string
version
Recherche par version de produit / software
string
vuln
Recherche par ID de CVE
string
Name
Description
Type
http.component
Recherche par technologie web utilisée
string
http.component_category
Recherche par catégorie de technologie web utilisée
string
http.html
recherche par HTML de bannière web
string
http.html_hash
Recherche par hash de site web
integer
http.status
Recherche par code de status
integer (200)
http.title
Recherche par titre de bannière web
string
Name
Description
Type
ntp.ip
IP addresses returned by monlist
string
ntp.ip_count
Number of IPs returned by initial monlist
integer
ntp.more
True/ False; whether there are more IP addresses to be gathered from monlist
boolean
ntp.port
Port used by IP addresses in monlist
integer
Name
Description
Type
has_ssl
Est en SSL: True / False
boolean
ssl
Recherche dans toutes les données SSL
string
ssl.alpn
Recherche par Protocole utilisé tel que HTTP2
string ("h2")
ssl.chain_count
Nombre de cértificats dans la chaîne
integer
ssl.version
Recherche par version de SSL utilisées.
Valeurs possibles: SSLv2, SSLv3, TLSv1,TLSv1.1, TLSv1.2
string
ssl.cert.alg
Algorithme de certificat
string
ssl.cert.expired
Certificat SSL expiré ? True / False
boolean
ssl.cert.extension
Nom de l'extension SSL
string
ssl.cert.serial
Numéro de série
integer / string
ssl.cert.pubkey.bits
Nombres de bits dans la clé publique
integer
ssl.cert.pubkey.type
Type de clé publique
string
ssl.cipher.version
version du chiffrement SSL
string
ssl.cipher.bits
Nombre de bits dans le chiffrement
integer
ssl.cipher.name
Nom du chiffrement
string
Name
Description
Type
telnet.option
Recherche toutes les options telnet
string
telnet.do
Le serveur demande au client de prendre en charge ces options
string
telnet.dont
Le serveur demande au client de ne pas prendre en charge ces options
string
telnet.will
Le serveur prend en charge ces options
string
telnet.wont
Le serveur ne prend pas en charge ces options
string
Trouver des gateway Citrix.
title:"citrix gateway"
Trouver des mots de passe wifi en clair.
html:"def_wirelesspassword"
With username:admin and password: :P
NETSurveillance uc-httpd
But may contain secondary windows auth
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
It may give info about mongo db servers and dashboard
"MongoDB Server Information" port:27017 -authentication
"220" "230 Login successful." port:21Tableau de bord Jenkins ouverts
x-jenkins 200
Peut permettre l'accès au guichet automatique
NCR Port:"161"
port:23 console gatewayLe wp-config.php si il est accessible peut donner accès aux identifiants de base de données.
http.html:"* The wp-config.php creation script uses this file"
port:2375 product:"docker"
Augmentation de la surface d'attaque via favicon:
Recupérer le Hash du favicon.
utiliser la dork https.favicon.hash:<hash> dans shodan.
Mettre l'url du favicon.ico dans .
Plus d'exemples: