Sho­dan ist - kurz ge­spro­chen - eine Such­ma­schi­ne für nmap-Fin­ger­print-Er­geb­nis­se. Die Such­ma­schi­ne wurde mit Er­geb­nis­sen von sol­chen Fin­ger­print-Re­sul­ta­ten ge­füt­tert - nun kann man via be­que­mer Such­ein­ga­be nach be­stimm­ten Cha­rak­te­ris­ti­ka wie Ser­ver­ver­sio­nen oder Ant­wor­thea­dern su­chen. So fin­det man bei­spiels­wei­se noch Kan­di­da­ten für das De­bi­an-OpenS­SL-Pro­blem.

Wer er­in­nert sich noch an Goog­le hacking? Hier wurde auch nach ver­wund­ba­ren Sei­ten an­hand ge­wis­ser Cha­rak­te­ris­ti­ka (z.B. Soft­ware­na­me und Ver­si­ons­num­mer, die im Foo­ter der Sei­ten oft zu fin­den sind) nach ver­wund­ba­ren Sei­ten ge­sucht... Sho­dan ist so­zu­sa­gen Goog­le Hacking on Ste­ro­ids ;-)

(via Tao­S­e­cu­ri­ty)