Поисковые запросы Shodan — большой сборник шаблонов для пентеста

[TwinFoxer]

Синтаксис Shodan​

• Фильтры: в формате filter:value, например net:YOUR_CIDR, port:3389, product:nginx, org:"YOUR_ORG".
• Комбинации: фильтры AND-ятся, значения внутри одного фильтра можно разделять запятой.
• Ограничения: всегда используйте net, org, hostname или asn, чтобы сузить поиск.

---

3. Примеры шаблонов (с плейсхолдерами)​

Общие фильтры​

Все хосты в вашем диапазоне:

net:YOUR_CIDR

Все ресурсы организации по WHOIS:

org:"YOUR_ORG"

Все хосты по домену:

hostname:yourdomain.tld

Весь ASN:

asn:YOUR_ASN

---

FortiGate / FortiVPN​

Поиск устройств FortiGate в вашем блоке:

net:YOUR_CIDR product:"Fortinet FortiGate"

SSL-VPN на нестандартном порту:

net:YOUR_CIDR port:4433 product:"Fortinet FortiGate"

Проверка сертификатов на Forti:

net:YOUR_CIDR has_ssl:true ssl.cert.subject.cn:"vpn.yourdomain.tld"

---

Windows / RDP / SMB​

RDP в вашем диапазоне:

net:YOUR_CIDR port:3389

SMB:

net:YOUR_CIDR port:445

Хосты, где баннер содержит Windows:

net:YOUR_CIDR "Windows"

---

Веб-сервера и TLS​

nginx:

product:nginx

Apache:

product:Apache

IIS:

product:IIS

Поиск сертификатов для ваших доменов:

ssl.cert.subject.cn:"yourdomain.tld"

---

Базы данных​

Elasticsearch (9200):

port:9200 product:Elasticsearch

MongoDB (27017):

port:27017 product:MongoDB

Redis (6379):

port:6379

PostgreSQL (5432):

port:5432

---

SSH, FTP, Telnet​

SSH:

port:22

FTP:

port:21

---

Контейнеры и Kubernetes​

Docker API (2375):

port:2375

Kubernetes Dashboard:

"kubernetes" has_screenshot:true

---

IoT / ICS​

Modbus (502):

port:502

---

Комбинации​

nginx на 443 в вашем блоке:

net:YOUR_CIDR product:nginx port:443

Только хосты с SSL:

net:YOUR_CIDR has_ssl:true

Хосты с обнаруженными уязвимостями:

net:YOUR_CIDR has_vuln:true