スキル shodan-reconnaissance

🔍

shodan-reconnaissance

Name: shodan-reconnaissance
Author: sickn33

低リスク ⚙️ 外部コマンド🌐 ネットワークアクセス🔑 環境変数

使用Shodan发现暴露的设备

利用Shodan全面的侦察能力识别互联网上的易感服务和暴露设备，用于渗透测试和安全研究。

対応: Claude Codex Code(CC)

⚠️ 63 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「shodan-reconnaissance」を使用しています。 shodan host 1.1.1.1

期待される結果:

IP: 1.1.1.1
Hostnames: one.one.one.one
Country: Australia
Organization: Mountain View Communications
Ports: 53/udp, 80/tcp, 443/tcp

「shodan-reconnaissance」を使用しています。 shodan search 'product:nginx country:US'

期待される結果:

Results found: 125,432
Sample IPs:
- 203.0.113.10: 80/tcp (nginx)
- 198.51.100.25: 443/tcp (nginx)

セキュリティ監査

低リスク

v1 • 2/25/2026

Static analyzer flagged 138 potential issues, but manual evaluation confirms all are false positives. The skill teaches legitimate use of Shodan, a recognized security research tool. Code examples show bash commands (not Ruby execution), placeholder API keys (not real secrets), and public/placeholder IP addresses. Includes explicit authorization requirements. Risk level set to LOW.

スキャンされたファイル

509

解析された行数

検出結果

総監査数

中リスクの問題 (4)

SKILL.md:39-510

External Commands - Documentation Examples

Static analyzer flagged shell command examples as Ruby backtick execution. These are bash CLI examples in markdown, not actual code execution. Legitimate documentation for Shodan CLI tool usage.

SKILL.md:268-274

Network - Shodan API Endpoints

Hardcoded URLs detected are legitimate Shodan API endpoints (api.shodan.io). This is expected for a skill teaching official API usage.

SKILL.md:78-493

Network - Placeholder IP Addresses

IP addresses shown are public DNS (1.1.1.1) and RFC 1918 private ranges (192.168.x.x) used as examples. Not actual targets.

SKILL.md:53-500

Environment - Placeholder API Keys

API key references use placeholder 'YOUR_API_KEY' that users must replace with their own key. No real credentials present.

リスク要因

⚙️ 外部コマンド (98)

SKILL.md:39-48 SKILL.md:48-51 SKILL.md:51-59 SKILL.md:59-62 SKILL.md:62-71 SKILL.md:71-76 SKILL.md:76-90 SKILL.md:90-93 SKILL.md:93-99 SKILL.md:99-104 SKILL.md:104-110 SKILL.md:110-113 SKILL.md:113-119 SKILL.md:119-122 SKILL.md:122-129 SKILL.md:129-132 SKILL.md:132-141 SKILL.md:141-144 SKILL.md:144-153 SKILL.md:153-158 SKILL.md:158-164 SKILL.md:164-167 SKILL.md:167-174 SKILL.md:174-177 SKILL.md:177-180 SKILL.md:180-183 SKILL.md:183-192 SKILL.md:192-195 SKILL.md:195-198 SKILL.md:198-201 SKILL.md:201-204 SKILL.md:204-209 SKILL.md:209-218 SKILL.md:218-221 SKILL.md:221-230 SKILL.md:230-233 SKILL.md:233-236 SKILL.md:236-241 SKILL.md:241-250 SKILL.md:250-255 SKILL.md:255-261 SKILL.md:261-266 SKILL.md:266-275 SKILL.md:275-278 SKILL.md:278-295 SKILL.md:295-303 SKILL.md:303-304 SKILL.md:304-305 SKILL.md:305-306 SKILL.md:306-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-313 SKILL.md:313-321 SKILL.md:321-322 SKILL.md:322-323 SKILL.md:323-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-328 SKILL.md:328-329 SKILL.md:329-330 SKILL.md:330-331 SKILL.md:331-332 SKILL.md:332-333 SKILL.md:333-334 SKILL.md:334-335 SKILL.md:335-341 SKILL.md:341-342 SKILL.md:342-343 SKILL.md:343-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:346-347 SKILL.md:347-383 SKILL.md:383-395 SKILL.md:395-398 SKILL.md:398-407 SKILL.md:407-410 SKILL.md:410-422 SKILL.md:422-425 SKILL.md:425-434 SKILL.md:434-437 SKILL.md:437-479 SKILL.md:479-482 SKILL.md:482-494 SKILL.md:494-500 SKILL.md:500 SKILL.md:500-502 SKILL.md:502-503 SKILL.md:503-504 SKILL.md:504-505 SKILL.md:505 SKILL.md:47

🌐 ネットワークアクセス (18)

SKILL.md:268 SKILL.md:271 SKILL.md:274 SKILL.md:78 SKILL.md:81 SKILL.md:95 SKILL.md:159 SKILL.md:160 SKILL.md:211 SKILL.md:214 SKILL.md:217 SKILL.md:271 SKILL.md:290 SKILL.md:343 SKILL.md:484 SKILL.md:487 SKILL.md:490 SKILL.md:493

🔑 環境変数 (6)

SKILL.md:53 SKILL.md:281 SKILL.md:442 SKILL.md:442 SKILL.md:443 SKILL.md:500

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

渗透测试侦察

在授权的安全评估期间，使用Shodan发现目标基础设施中暴露的服务和漏洞。

组织资产发现

绘制属于目标组织的公共资产地图，用于攻击面分析。

物联网和漏洞监控

在互联网上查找暴露的物联网设备和服务中存在的已知CVE漏洞。

これらのプロンプトを試す

基本主机查询

使用shodan-reconnaissance技能查找IP地址1.1.1.1的信息。运行什么服务？位于哪个国家？

易感服务发现

组织侦察

SSL证书分析

ベストプラクティス

在扫描目标网络之前务必获得书面授权
通过从免费计数查询开始高效使用Shodan积分
结合多个搜索过滤器以缩小结果范围并发现特定漏洞

回避

在没有授权的情况下使用Shodan定位系统是违法和不道德的
不要仅依赖Shodan数据进行漏洞评估——需手动验证发现
避免过度扫描可能触发速率限制或账户暂停

よくある質問

Shodan是否合法可以使用？

Shodan是合法的安全研究工具。然而，在没有授权的情况下使用它扫描或定位系统可能违反法律。在调查特定目标之前务必获得书面许可。

我需要付费的Shodan账户吗？

免费账户提供有限的积分。付费计划提供更多查询和扫描积分。无需过滤器的基本搜索是免费的。

此技能能帮我入侵系统吗？

不提供。此技能仅为授权安全测试提供侦察方法。未经授权访问计算机系统是违法的。

Shodan数据的准确性如何？

Shodan数据可能已经过时数天或数周。按需扫描提供当前数据。务必通过直接测试验证关键发现。

什么是Shodan积分？

积分用于过滤搜索、下载和按需扫描。无需过滤器的基本搜索是免费的。使用'shodan info'检查您的余额。

我可以扫描私有IP范围吗？

Shodan爬取公共互联网。私有IP范围（RFC 1918）如192.168.x.x在示例中占位符。只有公共IP可以被扫描。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/shodan-reconnaissance

参照

main

ファイル構成

📄 SKILL.md