スキル shodan-reconnaissance

🔍

shodan-reconnaissance

Name: shodan-reconnaissance
Author: sickn33

低リスク ⚙️ 外部コマンド🌐 ネットワークアクセス🔑 環境変数

Shodan で露出したデバイスを発見

Shodan の包括的な偵察機能を使用して、ペネトレーションテストやセキュリティ調査のために、インターネット上の脆弱なサービスや露出したデバイスを特定します。

対応: Claude Codex Code(CC)

⚠️ 63 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「shodan-reconnaissance」を使用しています。 shodan host 1.1.1.1

期待される結果:

IP: 1.1.1.1
ホスト名：one.one.one.one
国：オーストラリア
組織：Mountain View Communications
ポート：53/udp, 80/tcp, 443/tcp

「shodan-reconnaissance」を使用しています。 shodan search 'product:nginx country:US'

期待される結果:

見つかった結果：125,432
サンプル IP:
- 203.0.113.10: 80/tcp (nginx)
- 198.51.100.25: 443/tcp (nginx)

セキュリティ監査

低リスク

v1 • 2/25/2026

Static analyzer flagged 138 potential issues, but manual evaluation confirms all are false positives. The skill teaches legitimate use of Shodan, a recognized security research tool. Code examples show bash commands (not Ruby execution), placeholder API keys (not real secrets), and public/placeholder IP addresses. Includes explicit authorization requirements. Risk level set to LOW.

スキャンされたファイル

509

解析された行数

検出結果

総監査数

中リスクの問題 (4)

SKILL.md:39-510

External Commands - Documentation Examples

Static analyzer flagged shell command examples as Ruby backtick execution. These are bash CLI examples in markdown, not actual code execution. Legitimate documentation for Shodan CLI tool usage.

SKILL.md:268-274

Network - Shodan API Endpoints

Hardcoded URLs detected are legitimate Shodan API endpoints (api.shodan.io). This is expected for a skill teaching official API usage.

SKILL.md:78-493

Network - Placeholder IP Addresses

IP addresses shown are public DNS (1.1.1.1) and RFC 1918 private ranges (192.168.x.x) used as examples. Not actual targets.

SKILL.md:53-500

Environment - Placeholder API Keys

API key references use placeholder 'YOUR_API_KEY' that users must replace with their own key. No real credentials present.

リスク要因

⚙️ 外部コマンド (98)

SKILL.md:39-48 SKILL.md:48-51 SKILL.md:51-59 SKILL.md:59-62 SKILL.md:62-71 SKILL.md:71-76 SKILL.md:76-90 SKILL.md:90-93 SKILL.md:93-99 SKILL.md:99-104 SKILL.md:104-110 SKILL.md:110-113 SKILL.md:113-119 SKILL.md:119-122 SKILL.md:122-129 SKILL.md:129-132 SKILL.md:132-141 SKILL.md:141-144 SKILL.md:144-153 SKILL.md:153-158 SKILL.md:158-164 SKILL.md:164-167 SKILL.md:167-174 SKILL.md:174-177 SKILL.md:177-180 SKILL.md:180-183 SKILL.md:183-192 SKILL.md:192-195 SKILL.md:195-198 SKILL.md:198-201 SKILL.md:201-204 SKILL.md:204-209 SKILL.md:209-218 SKILL.md:218-221 SKILL.md:221-230 SKILL.md:230-233 SKILL.md:233-236 SKILL.md:236-241 SKILL.md:241-250 SKILL.md:250-255 SKILL.md:255-261 SKILL.md:261-266 SKILL.md:266-275 SKILL.md:275-278 SKILL.md:278-295 SKILL.md:295-303 SKILL.md:303-304 SKILL.md:304-305 SKILL.md:305-306 SKILL.md:306-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-313 SKILL.md:313-321 SKILL.md:321-322 SKILL.md:322-323 SKILL.md:323-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-328 SKILL.md:328-329 SKILL.md:329-330 SKILL.md:330-331 SKILL.md:331-332 SKILL.md:332-333 SKILL.md:333-334 SKILL.md:334-335 SKILL.md:335-341 SKILL.md:341-342 SKILL.md:342-343 SKILL.md:343-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:346-347 SKILL.md:347-383 SKILL.md:383-395 SKILL.md:395-398 SKILL.md:398-407 SKILL.md:407-410 SKILL.md:410-422 SKILL.md:422-425 SKILL.md:425-434 SKILL.md:434-437 SKILL.md:437-479 SKILL.md:479-482 SKILL.md:482-494 SKILL.md:494-500 SKILL.md:500 SKILL.md:500-502 SKILL.md:502-503 SKILL.md:503-504 SKILL.md:504-505 SKILL.md:505 SKILL.md:47

🌐 ネットワークアクセス (18)

SKILL.md:268 SKILL.md:271 SKILL.md:274 SKILL.md:78 SKILL.md:81 SKILL.md:95 SKILL.md:159 SKILL.md:160 SKILL.md:211 SKILL.md:214 SKILL.md:217 SKILL.md:271 SKILL.md:290 SKILL.md:343 SKILL.md:484 SKILL.md:487 SKILL.md:490 SKILL.md:493

🔑 環境変数 (6)

SKILL.md:53 SKILL.md:281 SKILL.md:442 SKILL.md:442 SKILL.md:443 SKILL.md:500

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

ペネトレーションテスト偵察

Shodan を使用して、承認されたセキュリティ評価中にターゲットインフラの露出したサービスと脆弱性を発見します。

組織資産の発見

攻撃面分析のために、ターゲット組織に属する公開されている資産をマッピングします。

IoT と脆弱性監視

インターネット全体で、既知の CVE に対して脆弱な露出した IoT デバイスとサービスを発見します。

これらのプロンプトを試す

基本ホストルックアップ

shodan-reconnaissance スキルを使用して、IP アドレス 1.1.1.1 に関する情報を取得してください。どのようなサービスが実行されていて、どの国に位置していますか？

脆弱なサービスの発見

Shodan 検索フィルタを使用して、米国で脆弱なバージョンの Log4j（CVE-2021-44228）を実行しているすべてのホストを特定してください。

組織偵察

組織の偵察を実行してください。Google に属するすべてのホストを検索し、ポートや製品を含むインフラストラクチャの統計情報を取得してください。

SSL 証明書分析

example.com ドメインの SSL 証明書を持つホストを特定してください。期限切れまたは自己署名証明書を検索する方法を示してください。

ベストプラクティス

ターゲットネットワークのスキャン前に常に書面による承認を取得する
無料のカウントクエリから開始して Shodan クレジットを効率的に使用する
複数の検索フィルタを組み合わせて結果を絞り込み、特定の脆弱性を特定する

回避

Shodan を使用して承認なくシステムをターゲットにすることは違法で非倫理的である
脆弱性評価に Shodan データのみに依存しない - 手動で調査結果を検証する
レート制限やアカウント停止を引き起こす可能性のある過度なスキャンを避ける

よくある質問

Shodan の使用は合法ですか？

Shodan は合法的なセキュリティ調査ツールです。ただし、承認なくシステムをスキャンまたはターゲットにすることは法律に違反する可能性があります。特定のターゲットを調査する前に、常に書面による許可を取得してください。

有料の Shodan アカウントが必要ですか？

無料アカウントではクレジットが制限されています。有料プランでは、より多くのクエリとスキャンクレジットが提供されます。フィルタなしの基本的な検索は無料です。

このスキルでシステムをハッキングできますか？

いいえ。このスキルは、承認されたセキュリティテストのための偵察手法を提供します。コンピュータシステムへの無許可アクセスは違法です。

Shodan データの精度はどのくらいですか？

Shodan データは数日から数週間前のものかもしれません。オンデマンドスキャンでは現在のデータが提供されます。重要な調査結果は常に直接テストで検証してください。

Shodan クレジットとは何ですか？

クレジットは、フィルタ付き検索、ダウンロード、オンデマンドスキャンで消費されます。フィルタなしの基本的な検索は無料です。'shodan info' で残高を確認できます。

プライベート IP 範囲をスキャンできますか？

Shodan は公開インターネットをクロールします。プライベート IP 範囲（RFC 1918）（例：192.168.x.x）は例でのプレースホルダーです。公開 IP のみがスキャン可能です。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/shodan-reconnaissance

参照

main

ファイル構成

📄 SKILL.md