⚠️
AVISO
Esta cheat sheet se actualiza según encuentre filtros interesantes que añadir.
Fecha de última actualización: 14 de Abril de 2026.
Esta cheat sheet se actualiza según encuentre filtros interesantes que añadir.
Fecha de última actualización: 14 de Abril de 2026.
General
| Filtro | Descripción | Ejemplo |
| asn | Filtra dispositivos que pertenecen a un Sistema Autónomo específico. Ideal para acotar la búsqueda a la red de una empresa o proveedor cloud concreto. | asn:AS15169 (Google) |
city | Filtra dispositivos ubicados en una ciudad concreta. El nombre debe ir entre comillas si tiene espacios. | city:»San Francisco» |
country | Acota la búsqueda a un país usando su código de 2 letras (ISO 3166-1 alpha-2). | country:»IR» |
| cpe | Busca por el identificador Common Platform Enumeration (CPE). Es la forma más precisa de buscar versiones específicas de software. | cpe:»cpe:/a:apache:http_server:2.4.49″ |
device | Filtra por la categoría de dispositivo que Shodan ha identificado (router, firewall, webcam, printer, etc.). | device:"router" |
domain | Busca hosts cuyo nombre de dominio o registro DNS inverso coincida con el dominio especificado. Más moderno y fiable que hostname para TLDs. | domain:paginaweb.com |
| geo | Filtra por coordenadas geográficas. Puedes especificar latitud, longitud y un radio en kilómetros para buscar en un área física concreta. | geo:"40.4165,-3.70256,10" |
| google_ads | Busca sitios web que tienen instalado el píxel de seguimiento de Google Ads (conversiones). | google_ads:"AW-123456789" |
| google_analytics | Busca sitios web que utilizan Google Analytics según su ID de seguimiento (UA-XXXXX-Y o G-XXXXXXXX). Excelente para encontrar todos los sitios web que pertenecen a una misma organización o persona | google_analytics:"UA-123456-1" |
| google_tag_manager | Busca sitios que tienen el contenedor de Google Tag Manager (GTM-XXXXXX). | google_tag_manager:"GTM-ABC123" |
has_ipv6 | Filtra dispositivos que tienen configurada y activa una dirección IPv6. | has_ipv6:true |
has_screenshot | Muestra solo los resultados para los que Shodan ha podido tomar una captura de pantalla del servicio web. | has_screenshot:true |
has_ssl | Filtra servicios que han negociado una conexión SSL/TLS durante el escaneo. | has_ssl:true |
has_vuln | Muestra solo los dispositivos que tienen alguna vulnerabilidad (CVE) asociada en la base de datos de Shodan. | has_vuln:true |
hash | Busca por el hash numérico del banner completo del servicio. Sirve para encontrar servicios idénticos (ej. honeypots) o para excluir resultados vacíos (hash:0). | hash:-1540822223 |
hostname | Busca una cadena de texto dentro del nombre de host del dispositivo. | hostname:"paypal.com" |
ip | Busca información sobre una única dirección IP. | ip:8.8.8.8 |
isp | Filtra por el nombre del Proveedor de Servicios de Internet (ISP) que gestiona el rango de IPs. | isp:"Telefonica" |
meta_pixel | Busca sitios web que tienen instalado el píxel de seguimiento de Meta (Facebook). | meta_pixel:"1234567890123456" |
| net | Busca en un rango de red usando notación CIDR. | net:203.0.113.0/24 |
org | Busca dispositivos cuya IP está registrada a nombre de una organización concreta en la base de datos WHOIS. | org:»Orange S.A.» |
os | Busca por el sistema operativo. | os:"Windows Server 2012" |
port | Filtra por el número de puerto que está abierto. Se puede usar con rangos (ej. port:1-1024). | port:3389 |
product | Busca por el nombre del software o servicio que se está ejecutando. Es más fiable que server porque se basa en fingerprints, no solo en banners. | product:"Apache httpd" |
state | Filtra por estado o provincia (principalmente para EE. UU. y países con divisiones administrativas claras en la geolocalización IP). | state:»CA» |
tiktok_pixel | Busca sitios web que tienen instalado el píxel de seguimiento de TikTok. | tiktok_pixel:"D1234567890ABCDEFGHI" |
version | Filtra por la versión del producto. Siempre debe ir acompañado de product: para que la búsqueda tenga sentido. | version:"1.14.0" |
x_pixel | Busca sitios web que tienen instalado el píxel de seguimiento de X/Twitter. | x_pixel:"o1a2b" |
Deja una respuesta