技能 shodan-reconnaissance
🔍

shodan-reconnaissance

低风险 ⚙️ 外部命令🌐 网络访问🔑 环境变量

使用Shodan发现暴露的设备

利用Shodan全面的侦察能力识别互联网上的易感服务和暴露设备,用于渗透测试和安全研究。

支持: Claude Codex Code(CC)
⚠️ 67
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“shodan-reconnaissance”。 shodan host 1.1.1.1

预期结果:

IP: 1.1.1.1
Hostnames: one.one.one.one
Country: Australia
Organization: Mountain View Communications
Ports: 53/udp, 80/tcp, 443/tcp

正在使用“shodan-reconnaissance”。 shodan search 'product:nginx country:US'

预期结果:

Results found: 125,432
Sample IPs:
- 203.0.113.10: 80/tcp (nginx)
- 198.51.100.25: 443/tcp (nginx)

安全审计

低风险
v1 • 2/25/2026

Static analyzer flagged 138 potential issues, but manual evaluation confirms all are false positives. The skill teaches legitimate use of Shodan, a recognized security research tool. Code examples show bash commands (not Ruby execution), placeholder API keys (not real secrets), and public/placeholder IP addresses. Includes explicit authorization requirements. Risk level set to LOW.

1
已扫描文件
509
分析行数
7
发现项
1
审计总数
中风险问题 (4)
SKILL.md:39-510
External Commands - Documentation Examples
Static analyzer flagged shell command examples as Ruby backtick execution. These are bash CLI examples in markdown, not actual code execution. Legitimate documentation for Shodan CLI tool usage.
SKILL.md:268-274
Network - Shodan API Endpoints
Hardcoded URLs detected are legitimate Shodan API endpoints (api.shodan.io). This is expected for a skill teaching official API usage.
SKILL.md:78-493
Network - Placeholder IP Addresses
IP addresses shown are public DNS (1.1.1.1) and RFC 1918 private ranges (192.168.x.x) used as examples. Not actual targets.
SKILL.md:53-500
Environment - Placeholder API Keys
API key references use placeholder 'YOUR_API_KEY' that users must replace with their own key. No real credentials present.

风险因素

⚙️ 外部命令 (98)
SKILL.md:39-48 SKILL.md:48-51 SKILL.md:51-59 SKILL.md:59-62 SKILL.md:62-71 SKILL.md:71-76 SKILL.md:76-90 SKILL.md:90-93 SKILL.md:93-99 SKILL.md:99-104 SKILL.md:104-110 SKILL.md:110-113 SKILL.md:113-119 SKILL.md:119-122 SKILL.md:122-129 SKILL.md:129-132 SKILL.md:132-141 SKILL.md:141-144 SKILL.md:144-153 SKILL.md:153-158 SKILL.md:158-164 SKILL.md:164-167 SKILL.md:167-174 SKILL.md:174-177 SKILL.md:177-180 SKILL.md:180-183 SKILL.md:183-192 SKILL.md:192-195 SKILL.md:195-198 SKILL.md:198-201 SKILL.md:201-204 SKILL.md:204-209 SKILL.md:209-218 SKILL.md:218-221 SKILL.md:221-230 SKILL.md:230-233 SKILL.md:233-236 SKILL.md:236-241 SKILL.md:241-250 SKILL.md:250-255 SKILL.md:255-261 SKILL.md:261-266 SKILL.md:266-275 SKILL.md:275-278 SKILL.md:278-295 SKILL.md:295-303 SKILL.md:303-304 SKILL.md:304-305 SKILL.md:305-306 SKILL.md:306-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-313 SKILL.md:313-321 SKILL.md:321-322 SKILL.md:322-323 SKILL.md:323-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-328 SKILL.md:328-329 SKILL.md:329-330 SKILL.md:330-331 SKILL.md:331-332 SKILL.md:332-333 SKILL.md:333-334 SKILL.md:334-335 SKILL.md:335-341 SKILL.md:341-342 SKILL.md:342-343 SKILL.md:343-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:346-347 SKILL.md:347-383 SKILL.md:383-395 SKILL.md:395-398 SKILL.md:398-407 SKILL.md:407-410 SKILL.md:410-422 SKILL.md:422-425 SKILL.md:425-434 SKILL.md:434-437 SKILL.md:437-479 SKILL.md:479-482 SKILL.md:482-494 SKILL.md:494-500 SKILL.md:500 SKILL.md:500-502 SKILL.md:502-503 SKILL.md:503-504 SKILL.md:504-505 SKILL.md:505 SKILL.md:47
🌐 网络访问 (18)
SKILL.md:268 SKILL.md:271 SKILL.md:274 SKILL.md:78 SKILL.md:81 SKILL.md:95 SKILL.md:159 SKILL.md:160 SKILL.md:211 SKILL.md:214 SKILL.md:217 SKILL.md:271 SKILL.md:290 SKILL.md:343 SKILL.md:484 SKILL.md:487 SKILL.md:490 SKILL.md:493
🔑 环境变量 (6)
SKILL.md:53 SKILL.md:281 SKILL.md:442 SKILL.md:442 SKILL.md:443 SKILL.md:500
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
70
安全
78
规范符合性

你能构建什么

渗透测试侦察

在授权的安全评估期间,使用Shodan发现目标基础设施中暴露的服务和漏洞。

组织资产发现

绘制属于目标组织的公共资产地图,用于攻击面分析。

物联网和漏洞监控

在互联网上查找暴露的物联网设备和服务中存在的已知CVE漏洞。

试试这些提示

基本主机查询 
使用shodan-reconnaissance技能查找IP地址1.1.1.1的信息。运行什么服务?位于哪个国家?
易感服务发现 
组织侦察 
 
SSL证书分析 
 
 
 
最佳实践
 
  •  在扫描目标网络之前务必获得书面授权
  •  通过从免费计数查询开始高效使用Shodan积分
  •  结合多个搜索过滤器以缩小结果范围并发现特定漏洞
 
 
避免
 
  •  在没有授权的情况下使用Shodan定位系统是违法和不道德的
  •  不要仅依赖Shodan数据进行漏洞评估——需手动验证发现
  •  避免过度扫描可能触发速率限制或账户暂停
 
 
常见问题
 
Shodan是否合法可以使用?  
Shodan是合法的安全研究工具。然而,在没有授权的情况下使用它扫描或定位系统可能违反法律。在调查特定目标之前务必获得书面许可。
我需要付费的Shodan账户吗?  
免费账户提供有限的积分。付费计划提供更多查询和扫描积分。无需过滤器的基本搜索是免费的。
此技能能帮我入侵系统吗?  
不提供。此技能仅为授权安全测试提供侦察方法。未经授权访问计算机系统是违法的。
Shodan数据的准确性如何?  
Shodan数据可能已经过时数天或数周。按需扫描提供当前数据。务必通过直接测试验证关键发现。
什么是Shodan积分?  
积分用于过滤搜索、下载和按需扫描。无需过滤器的基本搜索是免费的。使用'shodan info'检查您的余额。
我可以扫描私有IP范围吗?  
Shodan爬取公共互联网。私有IP范围(RFC 1918)如192.168.x.x在示例中占位符。只有公共IP可以被扫描。
 
 
开发者详情
 
作者
 sickn33
 
许可证
 
MIT
 
仓库
 https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/shodan-reconnaissance
 
引用
 
main
 
文件结构
 
📄 SKILL.md