Как то раз мне пришлось временно админить небольшое предприятие и сразу shodan мне показал оборудование в открытом доступе с логин/пароль - admin/admin.
последние пару лет российские компании активно используют блокировку по геолокации (сетевой доступ только из РФ). Сканирование shodan'ом ничего не выдаст для таких случаев, только старые записи из БД можно достать.
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное