Shodan (Sentient Hyper-Optimized Data Access Network) è un motore di ricerca progettato per mappare e raccogliere informazioni su dispositivi e sistemi connessi a Internet. Shodan è a volte indicato come un motore di ricerca per l'Internet delle cose (IoT). Le applicazioni del software includono ricerche di mercato, analisi di vulnerabilità e test di penetrazione, nonché l'hacking.
Shodan consente di rilevare i dispositivi connessi a Internet in un dato momento, le posizioni di tali dispositivi e i loro utenti attuali. Tali dispositivi potrebbero trovarsi in quasi tutti i tipi di sistemi, comprese le reti aziendali, le telecamere di sorveglianza, i sistemi di controllo industriale (ICS) e le case intelligenti. Shodan tenta di afferrare direttamente il banner del sistema, raccogliendo i dati tramite le porte del server associato. L'acquisizione di banner è un passaggio chiave per i test di penetrazione in quanto aiuta a identificare i sistemi vulnerabili. Shodan cerca anche gli exploit corrispondenti nella sezione degli exploit della piattaforma di ricerca.
Shodan supporta gli operatori booleani e fornisce filtri per migliorare l'efficienza della ricerca. Il motore di ricerca fornisce 50 risultati gratuitamente e offre abbonamenti a pagamento per risultati più ampi.
John Matherly ha avuto l'idea di cercare dispositivi connessi a Internet nel 2003 e ha lanciato Shodan nel 2009. È diventato subito evidente che gli hacker potevano utilizzare lo strumento per trovare sistemi vulnerabili e che, inoltre, molti sistemi in tutto il mondo erano prontamente accessibili e non adeguatamente protetti da attacchi hardware, spionaggio industriale e sabotaggio.
Shodan prende il nome da un personaggio di una serie di videogiochi chiamata System Shock.