> For the complete documentation index, see [llms.txt](https://blog.s1rn3tz.ovh/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://blog.s1rn3tz.ovh/osint-recon/manuel-dorks/shodan-dorks.md). # Shodan Dorks ## Générateur de dorks personnel {% embed url="" %} ## Dorks | **Name** | **Description** | **Type** | | ------------------- | ---------------------------------------------------- | ------------------------------- | | **after** | Recherche par assets présent après une certaine date | string (dd/mm/yyyy) | | **asn** | Recherche par Autonomous system number | string | | **before** | Recherche par assets présent avant une certaine date | string (dd/mm/yyyy) | | **category** | Recherche par catégorie | string | | **city** | Recherche par nom de ville | string ("Paris") | | **country** | Recherche par pays | string ("FR") | | **geo** | recherche par position géographique | string ("56.913055,118.250862") | | **hash** | Recherche par hash | integer | | **has\_ipv6** | Les cibles qui ont une ipv6 | boolean | | **has\_screenshot** | les cibles pour lesquelles il y a des screenshots | boolean | | **hostname** | Recherche par nom d'hôte | string | | **ip** | Equivalent du filtre net | string | | **isp** | Recherche par ISP | string | | **net** | Recherche par IP ou plage IP | string (X.X.X.X/XX) | | **org** | Recherche par nom d'entreprise | string ("Google") | | **os** | Recherche par Système d'exploitation | string ("Windows 7") | | **port** | Recherche par numéro de port | string (21) | | **postal** | Recherche par code postal (US seulement) | string | | **product** | Recherche par software / produit | string | | **region** | Recherche par région / état | string | | **state** | Equivalent du filtre region | string | | **version** | Recherche par version de produit / software | string | | **vuln** | Recherche par ID de CVE | string | ### HTTP Filters | **Name** | **Description** | **Type** | | ---------------------------- | --------------------------------------------------- | ------------- | | **http.component** | Recherche par technologie web utilisée | string | | **http.component\_category** | Recherche par catégorie de technologie web utilisée | string | | **http.html** | recherche par HTML de bannière web | string | | **http.html\_hash** | Recherche par hash de site web | integer | | **http.status** | Recherche par code de status | integer (200) | | **http.title** | Recherche par titre de bannière web | string | ### NTP Filters | **Name** | **Description** | **Type** | | ----------------- | ---------------------------------------------------------------------------- | -------- | | **ntp.ip** | IP addresses returned by monlist | string | | **ntp.ip\_count** | Number of IPs returned by initial monlist | integer | | **ntp.more** | True/ False; whether there are more IP addresses to be gathered from monlist | boolean | | **ntp.port** | Port used by IP addresses in monlist | integer | ### SSL Filters | **Name** | **Description** | **Type** | | ------------------------ | ------------------------------------------------------------------------------------------------------------ | ---------------- | | **has\_ssl** | Est en SSL: True / False | boolean | | **ssl** | Recherche dans toutes les données SSL | string | | **ssl.alpn** | Recherche par Protocole utilisé tel que HTTP2 | string ("h2") | | **ssl.chain\_count** | Nombre de cértificats dans la chaîne | integer | | **ssl.version** |

Recherche par version de SSL utilisées.

Valeurs possibles: SSLv2, SSLv3, TLSv1,TLSv1.1, TLSv1.2

| string | | **ssl.cert.alg** | Algorithme de certificat | string | | **ssl.cert.expired** | Certificat SSL expiré ? True / False | boolean | | **ssl.cert.extension** | Nom de l'extension SSL | string | | **ssl.cert.serial** | Numéro de série | integer / string | | **ssl.cert.pubkey.bits** | Nombres de bits dans la clé publique | integer | | **ssl.cert.pubkey.type** | Type de clé publique | string | | **ssl.cipher.version** | version du chiffrement SSL | string | | **ssl.cipher.bits** | Nombre de bits dans le chiffrement | integer | | **ssl.cipher.name** | Nom du chiffrement | string | ### Telnet Filters | **Name** | **Description** | **Type** | | ----------------- | -------------------------------------------------------------------- | -------- | | **telnet.option** | Recherche toutes les options telnet | string | | **telnet.do** | Le serveur demande au client de prendre en charge ces options | string | | **telnet.dont** | Le serveur demande au client de ne pas prendre en charge ces options | string | | **telnet.will** | Le serveur prend en charge ces options | string | | **telnet.wont** | Le serveur ne prend pas en charge ces options | string | ## Bug bounty dorks ``` #Trouver des directory listing ssl.cert.subject.CN:".target.com" http.title:"index of/" #Trouver des gitlab ssl.cert.subject.CN".target.com" http.title:"gitlab" #Trouver des accès FTP anonymes ssl.cert.subject.CN:".target.com" "230 login successful" port:"21" #Trouver des pages phpinfo ssl.cert.subject.CN:".target.com" http.title:"phpinfo()" #Trouver des subdomain takeover github ssl.cert.subject.CN:".target.com" http.html:"The specified bucket does not exist" ssl.cert.subject.CN:".target.com" http.html:"Trying to access your account?" ssl.cert.subject.CN:".target.com" http.html:"With GetResponse Landing Pages, lead generation has never been easier" ssl.cert.subject.CN:".targer.com" http.html:"No settings were found for this company:" ssl.cert.subject.CN:".targer.com" http.html:"is not a registered InCloud YouTrack" ssl.cert.subject.CN:".targer.com" http.html:"No Site For Domain" ssl.cert.subject.CN:".targer.com" http.html:"It looks like you may have taken a wrong turn somewhere. Don't worry...it happens to all of us." ssl.cert.subject.CN:".targer.com" http.html:"This job board website is either expired or its domain name is invalid." ssl.cert.subject.CN:".targer.com" http.html:"Non-hub domain, The URL you've accessed does not provide a hub." ssl.cert.subject.CN:".targer.com" http.html:"Do you want to register *.wordpress.com?" ssl.cert.subject.CN:".targer.com" http.html:"Hello! Sorry, but the website you’re looking for doesn’t exist." ssl.cert.subject.CN:".targer.com" http.html:"There isn't a GitHub Pages site here." ``` ## Exemples ### Citrix: Trouver des gateway Citrix.\ `title:"citrix gateway"` #### Wifi Passwords: Trouver des mots de passe wifi en clair.\ `html:"def_wirelesspassword"` #### Surveillance Cams: With username:admin and password: :P\ `NETSurveillance uc-httpd` #### Windows RDP Password: But may contain secondary windows auth\ `"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"` #### Mongo DB servers: It may give info about mongo db servers and dashboard\ `"MongoDB Server Information" port:27017 -authentication` #### FTP accessibles en anonyme: `"220" "230 Login successful." port:21` #### Jenkins: Tableau de bord Jenkins ouverts\ `x-jenkins 200` #### ATM ouverts: Peut permettre l'accès au guichet automatique\ `NCR Port:"161"` #### Telnet Accessibles en anonyme: `port:23 console gateway` #### Sites Wordpress mal configurés: Le wp-config.php si il est accessible peut donner accès aux identifiants de base de données.\ `http.html:"* The wp-config.php creation script uses this file"` #### API Docker pour accès à distance: `port:2375 product:"docker"` ## Tips Augmentation de la surface d'attaque via favicon: 1. Mettre l'url du favicon.ico dans . 2. Recupérer le Hash du favicon. 3. utiliser la dork https.favicon.hash:\ dans shodan. Plus d'exemples: --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/osint-recon/manuel-dorks/shodan-dorks.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.