dootss/shodan-dorks

# Shodan Dorks [](https://discordapp.com/users/476415736466636810)

Most search filters require a Shodan account.

### *这与其他 dork/查询 列表有何不同？* 这里包含了大量的标题、信息和分类，这是许多其他批量列表所不具备的。 此外，每六小时它会重新检查这里的每一个查询并更新其结果数量。它还会移除结果为 0 的 dorks。 ### **目录** - [摄像头](#cameras) - [工业控制系统](#industrial-control-systems) - [网络基础设施](#network-infastructure) - [打印机](#printers) - [文件和目录](#files-and-directories) - [被入侵的设备和网站](#compromised-devices-and-websites) - [杂项](#miscellaneous) ### 摄像头 [通用摄像头搜索](https://www.shodan.io/search?query=camera) `camera` - 3,240,753 个结果 [海康威视 IP 摄像头](https://www.shodan.io/search?query=product%3A%22Hikvision%20IP%20Camera%22) `product:"Hikvision IP Camera"` - 2,118,451 个结果
后门漏洞利用详见 https://ipvm.com/reports/hik-exploit [运行 IPCam Client 的网络摄像头](https://www.shodan.io/search?query=title%3A%22IPCam%20Client%22) `title:"IPCam Client"` - 45,888 个结果 [运行 GeoVision 的旧款网络摄像头](https://www.shodan.io/search?query=server%3A%20GeoHttpServer) `server: GeoHttpServer` - 41,859 个结果 [ContaCam 摄像头](https://www.shodan.io/search?query=title%3A%22ContaCam%22) `title:"ContaCam"` - 26,516 个结果 [Vivotek IP 摄像头](https://www.shodan.io/search?query=server%3A%20VVTK-HTTP-Server) `server: VVTK-HTTP-Server` - 18,905 个结果 [Avigilon 品牌摄像头/监控设备](https://www.shodan.io/search?query=title%3A%22Avigilon%22) `title:"Avigilon"` - 17,438 个结果 [可通过 HTTP 访问的 DVR CCTV 摄像头](https://www.shodan.io/search?query=200%20ok%20dvr%20port%3A%2281%22) `200 ok dvr port:"81"` - 5,077 个结果 [Netwave 制造的 IP 摄像头](https://www.shodan.io/search?query=Netwave%20IP%20Camera%20Content-Length%3A%202574) `Netwave IP Camera Content-Length: 2574` - 1,699 个结果 [UI3 - Blue Iris 的 HTML5 Web 界面](https://www.shodan.io/search?query=title%3A%22ui3%20-%22) `title:"ui3 -"` - 1,552 个结果 [一家位于英国的 IP 摄像头提供商](https://www.shodan.io/search?query=WWW-Authenticate%3A%20%22Merit%20LILIN%20Ent.%20Co.%2C%20Ltd%22) `WWW-Authenticate: "Merit LILIN Ent. Co., Ltd"` - 461 个结果 [各种 IP 摄像头/视频管理系统产品](https://www.shodan.io/search?query=ACTi) `ACTi` - 367 个结果 [另一种 WebCAM 软件](https://www.shodan.io/search?query=product%3A%22Yawcam%20webcam%20viewer%20httpd%22) `product:"Yawcam webcam viewer httpd"` - 336 个结果 [未设防的 Linksys 网络摄像头](https://www.shodan.io/search?query=title%3A%22%2Btm01%2B%22) `title:"+tm01+"` - 303 个结果
[运行 webcamXP 的网络摄像头](https://www.shodan.io/search?query=server%3A%20webcamxp) `server: webcamxp` - 106 个结果
[带有屏幕截图的网络摄像头](https://www.shodan.io/search?query=webcam%20has_screenshot%3Atrue) `webcam has_screenshot:true` - 76 个结果 [运行 webcam 7 的网络摄像头](https://www.shodan.io/search?query=server%3A%20%22webcam%207%22) `server: "webcam 7"` - 65 个结果
[i-Catcher 基于 IP 的 CCTV 系统](https://www.shodan.io/search?query=server%3A%20%22i-Catcher%20Console%22) `server: "i-Catcher Console"` - 58 个结果 [带有屏幕截图的 IP 网络摄像头](https://www.shodan.io/search?query=has_screenshot%3Atrue%20IP%20Webcam) `has_screenshot:true IP Webcam` - 34 个结果
[佳能制造的百万像素安防摄像头](https://www.shodan.io/search?query=title%3A%22Network%20Camera%20VB-M600%22) `title:"Network Camera VB-M600"` - 22 个结果 [Linksys WVC80N 摄像头](https://www.shodan.io/search?query=WVC80N) `WVC80N` - 15 个结果 [运行 Blue Iris 的网络摄像头](https://www.shodan.io/search?query=title%3A%22blue%20iris%20remote%20view%22) `title:"blue iris remote view"` - 14 个结果 ### 工业控制系统 [S7](https://www.shodan.io/search?query=port%3A102) `port:102` - 405,002 个结果 [Modbus](https://www.shodan.io/search?query=port%3A502) `port:502` - 388,486 个结果 [EtherNet/IP](https://www.shodan.io/search?query=port%3A44818) `port:44818` - 349,191 个结果 [GaugeTech 电表](https://www.shodan.io/search?query=%22Server%3A%20EIG%20Embedded%20Web%20Server%22%20%22200%20Document%20follows%22) `"Server: EIG Embedded Web Server" "200 Document follows"` - 199,346 个结果
[BACnet](https://www.shodan.io/search?query=port%3A47808) `port:47808` - 43,481 个结果 [VNC 服务器](https://www.shodan.io/search?query=%22authentication%20disabled%22%20%22RFB%20003.008%22) `"authentication disabled" "RFB 003.008"` - 41,894 个结果
虽然并不总是 100% 保证是系统设备，但这里会出现许多嵌入式系统，以及一些个人系统。 [Niagara Fox](https://www.shodan.io/search?query=port%3A1911%2C4911%20product%3ANiagara) `port:1911,4911 product:Niagara` - 7,901 个结果 [加油站泵控制器](https://www.shodan.io/search?query=%22in-tank%20inventory%22%20port%3A10001) `"in-tank inventory" port:10001` - 5,714 个结果
查找具有可访问库存数据的加油站泵控制器。
[IEC 60870-5-104](https://www.shodan.io/search?query=port%3A2404%20asdu%20address) `port:2404 asdu address` - 3,746 个结果 [DICOM 医疗 X 光机](https://www.shodan.io/search?query=%22DICOM%20Server%20Response%22%20port%3A104) `"DICOM Server Response" port:104` - 2,590 个结果 [西门子工业自动化](https://www.shodan.io/search?query=%22Siemens%2C%20SIMATIC%22%20port%3A161) `"Siemens, SIMATIC" port:161` - 2,540 个结果 [更多 VNC 服务器](https://www.shodan.io/search?query=%22authentication%20disabled%22%20port%3A5900%2C5901) `"authentication disabled" port:5900,5901` - 2,460 个结果
另一个 VNC 服务器的搜索词 —— 大多数位于端口 5900 或 5901，因为这些是 VNC 显示端口。 [DNP3](https://www.shodan.io/search?query=port%3A20000%20source%20address) `port:20000 source address` - 1,954 个结果 [ProConOS](https://www.shodan.io/search?query=port%3A20547%20PLC) `port:20547 PLC` - 1,489 个结果 [Omron FINS](https://www.shodan.io/search?query=port%3A9600%20response%20code) `port:9600 response code` - 1,434 个结果 [PCWorx](https://www.shodan.io/search?query=port%3A1962%20PLC) `port:1962 PLC` - 640 个结果 [XZERES 风力涡轮机](https://www.shodan.io/search?query=title%3A%22xzeres%20wind%22) `title:"xzeres wind"` - 241 个结果 [MELSEC-Q](https://www.shodan.io/search?query=port%3A5006%2C5007%20product%3Amitsubishi) `port:5006,5007 product:mitsubishi` - 238 个结果 [门禁/锁控制器](https://www.shodan.io/search?query=%22HID%20VertX%22%20port%3A4070) `"HID VertX" port:4070` - 111 个结果 [美国的投票机](https://www.shodan.io/search?query=%22voter%20system%20serial%22%20country%3AUS) `"voter system serial" country:US` - 25 个结果 [C4 Max 商用车辆 GPS 追踪器](https://www.shodan.io/search?query=%5B1m%5B35mWelcome%20on%20console) `[1m[35mWelcome on console` - 19 个结果
[Nordex 风力发电场](https://www.shodan.io/search?query=http.title%3A%22Nordex%20Control%22%20%22Windows%202000%205.0%20x86%22%20%22Jetty/3.1%20%28JSP%201.1%3B%20Servlet%202.2%3B%20java%201.6.0_14%29%22) `http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"` - 17 个结果 [交通信号灯控制器/红灯摄像头](https://www.shodan.io/search?query=mikrotik%20streetlight) `mikrotik streetlight` - 14 个结果 [开放的 ATM](https://www.shodan.io/search?query=NCR%20Port%3A%22161%22) `NCR Port:"161"` - 13 个结果 [连接到互联网的加油泵](https://www.shodan.io/search?query=%22privileged%20command%22%20GET) `"privileged command" GET` - 7 个结果 [CAREL PlantVisor 制冷机组](https://www.shodan.io/search?query=%22Server%3A%20CarelDataServer%22%20%22200%20Document%20follows%22) `"Server: CarelDataServer" "200 Document follows"` - 5 个结果
[HART-IP](https://www.shodan.io/search?query=port%3A5094%20hart-ip) `port:5094 hart-ip` - 4 个结果 [西门子 HVAC 控制器](https://www.shodan.io/search?query=%22Server%3A%20Microsoft-WinCE%22%20%22Content-Length%3A%2012581%22) `"Server: Microsoft-WinCE" "Content-Length: 12581"` - 3 个结果 [三星电子广告牌](https://www.shodan.io/search?query=Server%3A%20Prismview%20Player) `Server: Prismview Player` - 1 个结果
搜索由 Prismview 服务器管理的电子广告牌。
[潜艇任务控制仪表板](https://www.shodan.io/search?query=title%3A%22Slocum%20Fleet%20Mission%20Control%22) `title:"Slocum Fleet Mission Control"` - 1 个结果 [铁路管理](https://www.shodan.io/search?query=%22log%20off%22%20%22select%20the%20appropriate%22) `"log off" "select the appropriate"` - 1 个结果 ### 网络基础设施 [通用 MySQL 数据库搜索](https://www.shodan.io/search?query=product%3AMySQL) `product:MySQL` - 2,420,996 个结果 [远程 PostgreSQL 连接](https://www.shodan.io/search?query=port%3A5432%20PostgreSQL) `port:5432 PostgreSQL` - 582,570 个结果 [默认 MongoDB 实例](https://www.shodan.io/search?query=mongodb%20port%3A27017) `mongodb port:27017` - 94,049 个结果 [默认端口上的 MongoDB 服务器信息](https://www.shodan.io/search?query=%22MongoDB%20Server%20Information%22%20port%3A27017) `"MongoDB Server Information" port:27017` - 94,045 个结果 [开放的 Elasticsearch 数据库](https://www.shodan.io/search?query=port%3A%229200%22%20all%3Aelastic) `port:"9200" all:elastic` - 19,361 个结果 [已列出的 Apache CouchDB](https://www.shodan.io/search?query=product%3A%22CouchDB%22) `product:"CouchDB"` - 6,097 个结果 [Cisco Smart Install](https://www.shodan.io/search?query=smart%20install%20client%20active) `smart install client active` - 4,449 个结果 [Pi-hole 开放 DNS 服务器](https://www.shodan.io/search?query=%22dnsmasq-pi-hole%22%20%22Recursion%3A%20enabled%22) `"dnsmasq-pi-hole" "Recursion: enabled"` - 2,452 个结果 [Jenkins CI](https://www.shodan.io/search?query=%22X-Jenkins%22%20%22Set-Cookie%3A%20JSESSIONID%22%20http.title%3A%22Dashboard%22) `"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"` - 1,653 个结果 [Polycom 视频会议](https://www.shodan.io/search?query=http.title%3A%22-%20Polycom%22%20%22Server%3A%20lighttpd%22) `http.title:"- Polycom" "Server: lighttpd"` - 1,469 个结果 [Android Root 网桥](https://www.shodan.io/search?query=%22Android%20Debug%20Bridge%22%20%22Device%22%20port%3A5555) `"Android Debug Bridge" "Device" port:5555` - 694 个结果 [已通过 Telnet 登录为 root](https://www.shodan.io/search?query=%22root%40%22%20port%3A23%20-login%20-password%20-name%20-Session) `"root@" port:23 -login -password -name -Session` - 561 个结果 [Lantronix 串口转以太网适配器泄露 Telnet 密码](https://www.shodan.io/search?query=Lantronix%20password%20port%3A30718%20-secured) `Lantronix password port:30718 -secured` - 516 个结果 [可访问的 Kibana 仪表板](https://www.shodan.io/search?query=kibana%20content-length%3A217) `kibana content-length:217` - 236 个结果 [Docker 私有仓库](https://www.shodan.io/search?query=%22Docker-Distribution-Api-Version%3A%20registry%22%20%22200%20OK%22%20-gitlab) `"Docker-Distribution-Api-Version: registry" "200 OK" -gitlab` - 227 个结果 [暴露的 MongoDB Express Web 界面](https://www.shodan.io/search?query=%22Set-Cookie%3A%20mongo-express%3D%22%20%22200%20OK%22) `"Set-Cookie: mongo-express=" "200 OK"` - 166 个结果 [Citrix Virtual Apps](https://www.shodan.io/search?query=%22Citrix%20Applications%3A%22%20port%3A1604) `"Citrix Applications:":1604` - 113 个结果 [PBX IP 电话网关](https://www.shodan.io/search?query=PBX%20%22gateway%20console%22%20-password%20port%3A23) `PBX "gateway console" -password port:23` - 113 个结果 [Telnet 配置](https://www.shodan.io/search?query=%22Polycom%20Command%20Shell%22%20-failed%20port%3A23) `"Polycom Command Shell" -failed port:23` - 20 个结果 [Weave Scope 仪表板](https://www.shodan.io/search?query=title%3A%22Weave%20Scope%22%20http.favicon.hash%3A567176827) `title:"Weave Scope" http.favicon.hash:567176827` - 4 个结果 [有漏洞的 CouchDB 实例](https://www.shodan.io/search?query=port%3A%225984%22%2BServer%3A%20%22CouchDB/2.1.0%22) `port:"5984"+Server: "CouchDB/2.1.0"` - 1 个结果 ### 打印机 [通用打印机搜索](https://www.shodan.io/search?query=printer) `printer` - 76,829 个结果 [佳能打印机 HTTP 服务器](https://www.shodan.io/search?query=Server%3A%20CANON%20HTTP%20Server) `Server: CANON HTTP Server` - 6,633 个结果 [HP 打印机远程重启](https://www.shodan.io/search?query=port%3A161%20hp) `port:161 hp` - 6,320 个结果 [可通过 HTTP 访问的 Epson 打印机](https://www.shodan.io/search?query=http%20200%20server%20epson%20-upnp) `http 200 server epson -upnp` - 2,195 个结果
[通过 HTTP Server 访问的 Epson 打印机](https://www.shodan.io/search?query=%22Server%3A%20EPSON-HTTP%22%20%22200%20OK%22) `"Server: EPSON-HTTP" "200 OK"` - 1,545 个结果 [带有 SyncThru Web Service 的三星打印机](https://www.shodan.io/search?query=title%3A%22syncthru%20web%20service%22) `title:"syncthru web service"` - 983 个结果 [打印机未设防的 Telnet 访问](https://www.shodan.io/search?query=port%3A23%20%22Password%20is%20not%20set%22) `port:23 "Password is not set"` - 263 个结果 [施乐打印机的远程访问](https://www.shodan.io/search?query=ssl%3A%22Xerox%20Generic%20Root%22) `ssl:"Xerox Generic Root"` - 158 个结果
[Lexmark 打印机控制面板](https://www.shodan.io/search?query=Printer%20Type%3A%20Lexmark) `Printer Type: Lexmark` - 115 个结果 [通过 HTTP 访问的 HP LaserJet 打印机](https://www.shodan.io/search?query=%22HP-ChaiSOE%22%20port%3A%2280%22) `"HP-ChaiSOE" port:"80"` - 40 个结果 [兄弟打印机管理界面](https://www.shodan.io/search?query=%22Location%3A%20/main/main.html%22%20debut) `"Location: /main/main.html" debut` - 29 个结果 [暴露的 OctoPrint 3D 打印机控制器](https://www.shodan.io/search?query=title%3A%22OctoPrint%22%20-title%3A%22Login%22%20http.favicon.hash%3A1307375944) `title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944` - 9 个结果 [具有 FTP 访问权限的打印机](https://www.shodan.io/search?query=Laser%20Printer%20FTP%20Server) `Laser Printer FTP Server` - 4 个结果 ### 文件和目录 [开放的文件和目录列表](https://www.shodan.io/search?query=http.title%3A%22Index%20of%20/%22) `http.title:"Index of /"` - 239,775 个结果 [Filezilla FTP](https://www.shodan.io/search?query=filezilla%20port%3A%2221%22) `filezilla port:"21"` - 148,415 个结果 [端口 80 上的开放列表](https://www.shodan.io/search?query=port%3A80%20title%3A%22Index%20of%20/%22) `port:80 title:"Index of /"` - 101,040 个结果 [禁用身份验证的 Samba 共享](https://www.shodan.io/search?query=%22Authentication%3A%20disabled%22%20port%3A445%20product%3A%22Samba%22) `"Authentication: disabled" port:445 product:"Samba"` - 71,348 个结果 [无需凭据的 FTP 访问](https://www.shodan.io/search?query=%22220%22%20%22230%20Login%20successful.%22%20port%3A21) `"220" "230 Login successful." port:21` - 35,018 个结果 [允许匿名访问的 FTP](https://www.shodan.io/search?query=%22Anonymous%20access%20allowed%22%20port%3A%2221%22) `"Anonymous access allowed" port:"21"` - 12,534 个结果 [FTP 端口 10000 上的 NDMP](https://www.shodan.io/search?query=ftp%20port%3A%2210000%22) `ftp port:"10000"` - 2,373 个结果 [有漏洞的 vsftpd 服务](https://www.shodan.io/search?query=vsftpd%202.3.4) `vsftpd 2.3.4` - 1,727 个结果 [通过网络共享的 QuickBooks 文件](https://www.shodan.io/search?query=%22QuickBooks%20files%20OverNetwork%22%20-unix%20port%3A445) `"QuickBooks files OverNetwork" -unix port:445` - 34 个结果 ### 被入侵的设备和网站 [端口 4444 上被入侵的遗留系统](https://www.shodan.io/search?query=port%3A4444%20system32) `port:4444 system32` - 1,361 个结果 [带有屏幕截图的比特币勒索软件](https://www.shodan.io/search?query=bitcoin%20has_screenshot%3Atrue) `bitcoin has_screenshot:true` - 1,355 个结果
[通用被黑标签搜索](https://www.shodan.io/search?query=hacked) `hacked` - 867 个结果 [HTTP 标题中的 Hacked By](https://www.shodan.io/search?query=http.title%3A%22Hacked%20by%22) `http.title:"Hacked by"` - 315 个结果 [Hacked By 标签搜索的变体](https://www.shodan.io/search?query=hacked%20by) `hacked by` - 305 个结果 [标记为 HACKED-ROUTER 的被入侵路由器](https://www.shodan.io/search?query=HACKED-ROUTER) `HACKED-ROUTER` - 303 个结果 [被入侵的路由器](https://www.shodan.io/search?query=hacked-router-help-sos) `hacked-router-help-sos` - 297 个结果 [通告使用默认密码的被入侵主机](https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD) `HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD` - 42 个结果 [感染勒索软件的 RDP 服务](https://www.shodan.io/search?query=%22attention%22%20%22encrypted%22%20port%3A3389) `"attention" "encrypted" port:3389` - 24 个结果 [被入侵的 FTP 服务器](https://www.shodan.io/search?query=HACKED%20FTP%20server) `HACKED FTP server` - 14 个结果 ### 杂项 [通用仪表板界面](https://www.shodan.io/search?query=http.title%3A%22dashboard%22) `http.title:"dashboard"` - 625,759 个结果 [EIG 电表](https://www.shodan.io/search?query=%22Server%3A%20EIG%20Embedded%20Web%20Server%22%20%22200%20Document%20follows%22) `"Server: EIG Embedded Web Server" "200 Document follows"` - 199,346 个结果 [控制面板访问点](https://www.shodan.io/search?query=http.title%3A%22control%20panel%22) `http.title:"control panel"` - 77,096 个结果 [Minecraft 服务器](https://www.shodan.io/search?query=%22Minecraft%20Server%22%20%22protocol%20340%22%20port%3A25565) `"Minecraft Server" "protocol 340" port:25565` - 4,638 个结果 [Tesla 相关接口](https://www.shodan.io/search?query=http.title%3A%22Tesla%22) `http.title:"Tesla"` - 447 个结果 [Bomgar 帮助台门户](https://www.shodan.io/search?query=%22Server%3A%20Bomgar%22%20%22200%20OK%22) `"Server: Bomgar" "200 OK"` - 246 个结果 [比特币 Antminer 矿机](https://www.shodan.io/search?query=antminer) `antminer` - 220 个结果
这些设备通常保留着默认凭据。 [朝鲜的所有设备](https://www.shodan.io/search?query=net%3A175.45.176.0/22%2C210.52.109.0/24%2C77.94.35.0/24) `net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24` - 43 个结果 [配置错误的 WordPress 安装](https://www.shodan.io/search?query=http.html%3A%22%2A%20The%20wp-config.php%20creation%20script%20uses%20this%20file%22) `http.html:"* The wp-config.php creation script uses this file"` - 14 个结果 [Ethereum 矿机](https://www.shodan.io/search?query=ETH%20-%20Total%20speed) `ETH - Total speed` - 1 个结果 *我不对滥用此列表的行为负责 :) 请负责任地探索！* *最后更新时间：2026-03-07 17:41:07*

标签：ESC4, IP摄像头, OSINT, PKINIT, 后门检测, 威胁情报, 实时处理, 密码管理, 工控安全, 开发者工具, 打印机安全, 搜索引擎Dork, 摄像头暴露, 暴露面管理, 物联网安全, 网络基础设施, 网络资产, 联网设备, 自动化列表, 防御加固