phor3nsic/shodan_filters

GitHub: phor3nsic/shodan_filters

按技术栈分类整理的即用型 Shodan 搜索查询集合,帮助安全人员在侦察阶段快速发现特定框架和技术的暴露资产。

Stars: 11 | Forks: 3

Shodan Filters

用于侦查和资产发现的 Shodan 搜索查询精选参考

关于用法过滤器许可证

last commit license stars

## 关于 本仓库是一个即用型的 [Shodan](https://www.shodan.io/) 搜索查询速查表,按技术和框架进行分组。通过为你指出能够暴露特定技术栈的精确过滤器(`ssl:`、`title:`、`html:`、`http.component:`、 `http.favicon.hash:`、端口过滤器等),它可以在漏洞赏金和渗透测试活动中帮助你进行侦察 和资产发现。 无需安装任何东西——只需将任意查询粘贴到 Shodan 搜索栏中即可。 ## 用法 从下方列表中复制查询,并在 [shodan.io](https://www.shodan.io/) 上运行, 或通过 Shodan CLI 运行: ``` shodan search 'http.component:jenkins' ``` ## 过滤器 ### 常规 - `ssl:"Target"` - `ssl:"Target" 200` - `title:"Target"` - `html:"Pattern"` *(页脚)* - `ssl:"company development"` - `ssl.cert.subject.CN: domain.com` ### 企业的内部主机 - `ssl.cert.issuer.CN:"cop.local"` ### Ruby - `html:"SECRET_KEY_BASE"` - `html:"rack.version"` - `html:"rack.errors"` - `html:"puma.socket"` - `http.component:ruby port:3000` *(开启 debug)* ### Django - `http.component:django` - `DisallowedHost` ### Python Server - `"Server: Werkzeug/1.0"` ### Kubernetes - `http.component:Kubernetes` ### Jenkins - `html:"Dashboard Jenkins"` - `http.component:"Jenkins"` - `x-jenkins` - `title:Dashboard[Jenkins]` - `http.favicon.hash:81586312` ### GlassFish - `http.component:glassfish` - `port:4848` ### Moodle - `http.component:moodle` ### Opmon - `http.favicon.hash:710184709` ### WeaveScope - `http.favicon.hash:567176827` ### PrimeFaces - `html:"ln=primefaces"` ### Spring Boot - `http.favicon.hash:116323821` ### Tomcat 和 Apache - `"Server: Apache-Coyote"` - `http.component:tomcat` - `http.favicon.hash:-297069493` - `http.favicon.hash:-838827616` ### Liferay - `http.component:liferay` - `http.favicon.hash:129457226` - `Liferay-Portal` ### Joomla - `http.favicon.hash:366524387` ### WebLogic - `"WebLogic Server"` ### JBoss - `http.favicon.hash:-656811182` - `"x-powered-by" "jboss"` - `http.component:jboss` ### WordPress - `http.component:wordpress` ### CodeIgniter - `http.component:codeigniter` ### Laravel - `http.component:laravel` ### Drupal - `http.component:drupal` ### AEM - `http.component:"Adobe Experience Manager"` ### BIG-IP - `http.favicon.hash:-335242539` ### Meteor - `http.component:meteor` ### React - `http.component:react` ### Mantis - `http.favicon.hash:662709064` ## 参考 - [使用 Shodan:更好的方式](https://medium.com/bugbountywriteup/using-shodan-better-way-b40f330e45f6) ## 免责声明 仅供授权的安全测试和教育使用。您应对自己的使用方式负责。 ## 许可证 [MIT](LICENSE) © [phor3nsic](https://github.com/phor3nsic)
标签:实时处理, 密码管理, 文档结构分析, 网络安全, 资产测绘, 防御加固, 隐私保护