mrflippermen/Shodan-Intel-Reporter
GitHub: mrflippermen/Shodan-Intel-Reporter
一款将 Shodan JSON 导出数据自动转化为专业情报分析报告的安全工具,支持 PDF、JSON、Markdown 多格式输出。
Stars: 0 | Forks: 0
```
███████╗██╗ ██╗ ██████╗ ██████╗ █████╗ ███╗ ██╗ ██╗███╗ ██╗████████╗███████╗██╗
██╔════╝██║ ██║██╔═══██╗██╔══██╗██╔══██╗████╗ ██║ ██║████╗ ██║╚══██╔══╝██╔════╝██║
███████╗███████║██║ ██║██║ ██║███████║██╔██╗ ██║ ██║██╔██╗ ██║ ██║ █████╗ ██║
╚════██║██╔══██║██║ ██║██║ ██║██╔══██║██║╚██╗██║ ██║██║╚██╗██║ ██║ ██╔══╝ ██║
███████║██║ ██║╚██████╔╝██████╔╝██║ ██║██║ ╚████║ ██║██║ ╚████║ ██║ ███████╗███████╗
╚══════╝╚═╝ ╚═╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═══╝ ╚═╝╚═╝ ╚═══╝ ╚═╝ ╚══════╝╚══════╝
██████╗ ███████╗██████╗ ██████╗ ██████╗ ████████╗███████╗██████╗
██╔══██╗██╔════╝██╔══██╗██╔═══██╗██╔══██╗╚══██╔══╝██╔════╝██╔══██╗
██████╔╝█████╗ ██████╔╝██║ ██║██████╔╝ ██║ █████╗ ██████╔╝
██╔══██╗██╔══╝ ██╔═══╝ ██║ ██║██╔══██╗ ██║ ██╔══╝ ██╔══██╗
██║ ██║███████╗██║ ╚██████╔╝██║ ██║ ██║ ███████╗██║ ██║
╚═╝ ╚═╝╚══════╝╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚══════╝╚═╝ ╚═╝
```
[](https://www.python.org/downloads/)
[](https://opensource.org/licenses/MIT)
[](https://www.shodan.io/)
## JSON 导出以用于脚本
### 描述
**Shodan Intel Reporter** 可将原始的 Shodan JSON 导出文件转化为可操作的情报报告。非常适合用于外部攻击面评估、漏洞管理和 OSINT 操作。
**主要功能:**
- 📊 带有统计分析的**专业 PDF 报告**
- 🔍 **CVE 严重性评分**与优先级排序
- 🌍 **地理分布**分析
- 📈 **端口/服务聚类**识别
- 💾 **多格式导出**(PDF、JSON、Markdown)
- 🎨 支持为品牌报告提供**自定义 Banner**
- 📉 用于类型安全的 **Dataclass 架构**
### 为什么选择此工具?
Shodan 提供数据,而 **Shodan Intel Reporter 提供分析**。非常适合用于:
- 面向客户的渗透测试报告
- 自动化漏洞扫描工作流
- 资产盘点与暴露追踪
- Red Team 侦察文档记录
### 功能
✅ **自动化分析**:自动解析数以千计的 Shodan 结果
✅ **CVE 识别**:检测漏洞并确定优先级
✅ **可视化报告**:生成包含表格和统计数据的专业 PDF
✅ **地理洞察**:资产的国家/城市分布
✅ **服务检测**:自动进行端口/服务聚类
✅ **零硬编码**:所有配置均通过 CLI 参数完成
### 安装说明
```
git clone https://github.com/yourusername/Shodan-Intel-Reporter.git
cd Shodan-Intel-Reporter
pip install -r requirements.txt
```
### 运行说明
#### 基础 PDF 报告
```
python src/generaReporteShodan.py -i scan_results.json -o report.pdf
```
#### 自定义品牌报告
```
python src/generaReporteShodan.py \
-i results.json \
-o client_report.pdf \
-b company_banner.png
```
#### 导出以供分析
```
# Markdown 用于文档
python src/generaReporteShodan.py -i results.json -f json -o analysis.json
# 🇪🇧 English
python src/generaReporteShodan.py -i results.json -f markdown -o report.md
```
### 命令参考
```
required arguments:
-i, --input FILE Shodan JSON export file
optional arguments:
-o, --output FILE Output file path
-f, --format FORMAT Output format: pdf, json, markdown (default: pdf)
-b, --banner IMAGE Custom banner image (PNG/JPG) for PDF
-v, --verbose Verbose logging
```
### 示例输出
#### PDF 报告包含:
- 包含资产数量的执行摘要
- 漏洞统计(严重/高/中/低)
- 地理分布图
- 端口/服务细分
- 详细的资产表,包含:
- IP 地址
- 主机名
- 开放端口
- 检测到的服务
- CVE 标识符
- 组织/ISP 信息
#### JSON 导出包含:
```
{
"statistics": {
"total_assets": 1234,
"total_vulns": 42,
"unique_ports": [80, 443, 22, 3389],
"countries": {"US": 500, "UK": 234},
"cve_severity": {
"Critical": 5,
"High": 12,
"Medium": 20,
"Low": 5
}
},
"assets": [...]
}
```
### 项目结构
```
Shodan-Intel-Reporter/
├── src/
│ ├── generaReporteShodan.py
│ └── __init__.py
├── examples/
│ ├── sample_report.pdf
│ └── sample_banner.png
├── requirements.txt
├── .gitignore
├── LICENSE
└── README.md
```
## JSON 导出用于脚本
### Markdown 用于文档
**Shodan Intel Reporter** transforma exportaciones JSON de Shodan en reportes de inteligencia accionables. Perfecto para evaluaciones de superficie de ataque externa, gestión de vulnerabilidades y operaciones OSINT.
**Características Clave:**
- 📊 **Reportes PDF Profesionales** con análisis estadístico
- 🔍 **Scoring de Severidad CVE** y priorización
- 🌍 **Análisis de Distribución Geográfica**
- 📈 **Clustering de Puertos/Servicios**
- 💾 **Exportación Multi-Formato** (PDF, JSON, Markdown)
- **Soporte de Banner Personalizado** para reportes con marca
### 🇪🇸 Español
```
git clone https://github.com/yourusername/Shodan-Intel-Reporter.git
cd Shodan-Intel-Reporter
pip install -r requirements.txt
```
### 描述
```
# 安装
python src/generaReporteShodan.py -i resultados.json -o reporte.pdf
# 基本用法
python src/generaReporteShodan.py -i resultados.json -o reporte.pdf -b logo.png
# 基础 PDF 报告
python src/generaReporteShodan.py -i resultados.json -f json -o analisis.json
```
### 带有自定义 banner
El reporte incluye:
- Resumen ejecutivo con conteo de activos
- Estadísticas de vulnerabilidades
- Distribución geográfica
- Desglose de puertos/servicios
- Tabla detallada de activos
## 📋 环境要求
- Python 3.8+
- reportlab>=4.0.0
- Pillow>=10.0.0
## 🔒 法律免责声明
**仅供授权的安全测试使用**
此工具仅用于授权的外部攻击面评估。请仅扫描您拥有或获得书面授权进行评估的系统。
## 📜 许可证
MIT 许可证 - 详情请参阅 [LICENSE](LICENSE) 文件。
## 👤 作者
**Esteban Jiménez**
- 🏆 Hack The Box 厄瓜多尔区第一名
- 🎯 Red Team Operator
- 🔗 [GitHub](https://github.com/virtualshoot)
## 🙏 致谢
- 感谢 Shodan.io 提供全面的互联网扫描服务
- 感谢 ReportLab 团队提供 PDF 生成库
**⚠️ 请负责任地使用。祝狩猎愉快!**
标签:威胁情报, 实时处理, 密码管理, 开发者工具, 漏洞分析, 自动化报告, 路径探测, 逆向工具