Навыки shodan-reconnaissance
🔍

shodan-reconnaissance

Низкий риск ⚙️ Внешние команды🌐 Доступ к сети🔑 Переменные окружения

Обнаружение открытых устройств с помощью Shodan

Выявляйте уязвимые службы и открытые устройства в интернете, используя полные возможности разведки Shodan для пен-тестинга и исследований безопасности.

Поддерживает: Claude Codex Code(CC)
⚠️ 63 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «shodan-reconnaissance». shodan host 1.1.1.1

Ожидаемый результат:

IP: 1.1.1.1
Hostnames: one.one.one.one
Country: Australia
Organization: Mountain View Communications
Ports: 53/udp, 80/tcp, 443/tcp

Использование «shodan-reconnaissance». shodan search 'product:nginx country:US'

Ожидаемый результат:

Results found: 125,432
Sample IPs:
- 203.0.113.10: 80/tcp (nginx)
- 198.51.100.25: 443/tcp (nginx)

Аудит безопасности

Низкий риск
v1 • 2/25/2026

Static analyzer flagged 138 potential issues, but manual evaluation confirms all are false positives. The skill teaches legitimate use of Shodan, a recognized security research tool. Code examples show bash commands (not Ruby execution), placeholder API keys (not real secrets), and public/placeholder IP addresses. Includes explicit authorization requirements. Risk level set to LOW.

1
Просканировано файлов
509
Проанализировано строк
7
находки
1
Всего аудитов
Проблемы среднего риска (4)
SKILL.md:39-510
External Commands - Documentation Examples
Static analyzer flagged shell command examples as Ruby backtick execution. These are bash CLI examples in markdown, not actual code execution. Legitimate documentation for Shodan CLI tool usage.
SKILL.md:268-274
Network - Shodan API Endpoints
Hardcoded URLs detected are legitimate Shodan API endpoints (api.shodan.io). This is expected for a skill teaching official API usage.
SKILL.md:78-493
Network - Placeholder IP Addresses
IP addresses shown are public DNS (1.1.1.1) and RFC 1918 private ranges (192.168.x.x) used as examples. Not actual targets.
SKILL.md:53-500
Environment - Placeholder API Keys
API key references use placeholder 'YOUR_API_KEY' that users must replace with their own key. No real credentials present.

Факторы риска

⚙️ Внешние команды (98)
SKILL.md:39-48 SKILL.md:48-51 SKILL.md:51-59 SKILL.md:59-62 SKILL.md:62-71 SKILL.md:71-76 SKILL.md:76-90 SKILL.md:90-93 SKILL.md:93-99 SKILL.md:99-104 SKILL.md:104-110 SKILL.md:110-113 SKILL.md:113-119 SKILL.md:119-122 SKILL.md:122-129 SKILL.md:129-132 SKILL.md:132-141 SKILL.md:141-144 SKILL.md:144-153 SKILL.md:153-158 SKILL.md:158-164 SKILL.md:164-167 SKILL.md:167-174 SKILL.md:174-177 SKILL.md:177-180 SKILL.md:180-183 SKILL.md:183-192 SKILL.md:192-195 SKILL.md:195-198 SKILL.md:198-201 SKILL.md:201-204 SKILL.md:204-209 SKILL.md:209-218 SKILL.md:218-221 SKILL.md:221-230 SKILL.md:230-233 SKILL.md:233-236 SKILL.md:236-241 SKILL.md:241-250 SKILL.md:250-255 SKILL.md:255-261 SKILL.md:261-266 SKILL.md:266-275 SKILL.md:275-278 SKILL.md:278-295 SKILL.md:295-303 SKILL.md:303-304 SKILL.md:304-305 SKILL.md:305-306 SKILL.md:306-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-313 SKILL.md:313-321 SKILL.md:321-322 SKILL.md:322-323 SKILL.md:323-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-328 SKILL.md:328-329 SKILL.md:329-330 SKILL.md:330-331 SKILL.md:331-332 SKILL.md:332-333 SKILL.md:333-334 SKILL.md:334-335 SKILL.md:335-341 SKILL.md:341-342 SKILL.md:342-343 SKILL.md:343-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:346-347 SKILL.md:347-383 SKILL.md:383-395 SKILL.md:395-398 SKILL.md:398-407 SKILL.md:407-410 SKILL.md:410-422 SKILL.md:422-425 SKILL.md:425-434 SKILL.md:434-437 SKILL.md:437-479 SKILL.md:479-482 SKILL.md:482-494 SKILL.md:494-500 SKILL.md:500 SKILL.md:500-502 SKILL.md:502-503 SKILL.md:503-504 SKILL.md:504-505 SKILL.md:505 SKILL.md:47
🌐 Доступ к сети (18)
SKILL.md:268 SKILL.md:271 SKILL.md:274 SKILL.md:78 SKILL.md:81 SKILL.md:95 SKILL.md:159 SKILL.md:160 SKILL.md:211 SKILL.md:214 SKILL.md:217 SKILL.md:271 SKILL.md:290 SKILL.md:343 SKILL.md:484 SKILL.md:487 SKILL.md:490 SKILL.md:493
🔑 Переменные окружения (6)
SKILL.md:53 SKILL.md:281 SKILL.md:442 SKILL.md:442 SKILL.md:443 SKILL.md:500
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
23
Сообщество
70
Безопасность
78
Соответствие спецификации

Что вы можете построить

Разведка при пен-тестинге

Используйте Shodan для обнаружения открытых служб и уязвимостей в целевой инфраструктуре во время авторизованных оценок безопасности.

Обнаружение активов организации

Составляйте карту общедоступных активов, принадлежащих целевым организациям, для анализа поверхности атаки.

Мониторинг IoT и уязвимостей

Находите открытые IoT-устройства и службы, уязвимые для известных CVE, в интернете.

Попробуйте эти промпты

Базовый поиск хоста 
Используйте навык shodan-reconnaissance для поиска информации об IP-адресе 1.1.1.1. Какие службы запущены и в какой стране он расположен?
Обнаружение уязвимых служб 
Найдите все хосты в США с уязвимыми версиями Log4j (CVE-2021-44228), используя фильтры поиска Shodan.
Разведка организации 
Проведите разведку организации. Найдите все хосты, принадлежащие Google, и получите статистику об их инфраструктуре, включая порты и продукты.
Анализ SSL-сертификатов 
Найдите хосты с SSL-сертификат��ми для домена example.com. Покажите, как искать истёкшие или самоподписанные сертификаты.

Лучшие практики

  • Всегда получайте письменное разрешение перед сканированием целевых сетей
  • Используйте кредиты Shodan эффективно, начиная с бесплатных запросов подсчёта
  • Комбинируйте несколько фильтров поиска для сужения результатов и поиска конкретных уязвимостей

Избегать

  • Использование Shodan для нацеливания на системы без авторизации незаконно и неэтично
  • Не полагайтесь исключительно на данные Shodan для оценки уязвимостей - проверяйте результаты вручную
  • Избегайте чрезмерного сканирования, которое может вызвать ограничение частоты или приостановку учётной записи

Часто задаваемые вопросы

Использование Shodan законно?
Shodan — это легальный инструмент исследований безопасности. Однако использование для сканирования или нацеливания на системы без авторизации может нарушать законы. Всегда получайте письменное разрешение перед исследованием конкретных целей.
Нужна ли платная учётная запись Shodan?
Бесплатная учётная запись предоставляет ограниченное количество кредитов. Платные тарифы предлагают больше запросов и кредитов на сканирование. Базовый поиск без фильтров бесплатен.
Этот навык поможет мне взламывать системы?
Нет. Этот навык предоставляет методологию разведки для авторизованного тестирования безопасности. Несанкционированный доступ к компьютерным системам незаконен.
Насколько точны данные Shodan?
Данные Shodan могут быть старше нескольких дней или недель. Сканирование по запросу предоставляет актуальные данные. Всегда проверяйте критические результаты с помощью прямого тестирования.
Что такое кредиты Shodan?
Кредиты расходуются на фильтрованный поиск, загрузку и сканирование по запросу. Базовый поиск без фильтров бесплатен. Проверьте баланс с помощью 'shodan info'.
Можно ли сканировать частные IP-диапазоны?
Shodan сканирует общедоступный интернет. Частные IP-диапазоны (RFC 1918), такие как 192.168.x.x, являются заполнителями в примерах. Сканировать можно только публичные IP.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/shodan-reconnaissance

Ссылка

main

Структура файлов

📄 SKILL.md