mrflippermen/Shodan-Intel-Reporter

GitHub: mrflippermen/Shodan-Intel-Reporter

一款将 Shodan JSON 导出数据自动转化为专业情报分析报告的安全工具,支持 PDF、JSON、Markdown 多格式输出。

Stars: 0 | Forks: 0

``` ███████╗██╗ ██╗ ██████╗ ██████╗ █████╗ ███╗ ██╗ ██╗███╗ ██╗████████╗███████╗██╗ ██╔════╝██║ ██║██╔═══██╗██╔══██╗██╔══██╗████╗ ██║ ██║████╗ ██║╚══██╔══╝██╔════╝██║ ███████╗███████║██║ ██║██║ ██║███████║██╔██╗ ██║ ██║██╔██╗ ██║ ██║ █████╗ ██║ ╚════██║██╔══██║██║ ██║██║ ██║██╔══██║██║╚██╗██║ ██║██║╚██╗██║ ██║ ██╔══╝ ██║ ███████║██║ ██║╚██████╔╝██████╔╝██║ ██║██║ ╚████║ ██║██║ ╚████║ ██║ ███████╗███████╗ ╚══════╝╚═╝ ╚═╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═══╝ ╚═╝╚═╝ ╚═══╝ ╚═╝ ╚══════╝╚══════╝ ██████╗ ███████╗██████╗ ██████╗ ██████╗ ████████╗███████╗██████╗ ██╔══██╗██╔════╝██╔══██╗██╔═══██╗██╔══██╗╚══██╔══╝██╔════╝██╔══██╗ ██████╔╝█████╗ ██████╔╝██║ ██║██████╔╝ ██║ █████╗ ██████╔╝ ██╔══██╗██╔══╝ ██╔═══╝ ██║ ██║██╔══██╗ ██║ ██╔══╝ ██╔══██╗ ██║ ██║███████╗██║ ╚██████╔╝██║ ██║ ██║ ███████╗██║ ██║ ╚═╝ ╚═╝╚══════╝╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚══════╝╚═╝ ╚═╝ ``` [![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Shodan](https://img.shields.io/badge/Shodan-Compatible-red.svg)](https://www.shodan.io/) ## JSON 导出以用于脚本 ### 描述 **Shodan Intel Reporter** 可将原始的 Shodan JSON 导出文件转化为可操作的情报报告。非常适合用于外部攻击面评估、漏洞管理和 OSINT 操作。 **主要功能:** - 📊 带有统计分析的**专业 PDF 报告** - 🔍 **CVE 严重性评分**与优先级排序 - 🌍 **地理分布**分析 - 📈 **端口/服务聚类**识别 - 💾 **多格式导出**(PDF、JSON、Markdown) - 🎨 支持为品牌报告提供**自定义 Banner** - 📉 用于类型安全的 **Dataclass 架构** ### 为什么选择此工具? Shodan 提供数据,而 **Shodan Intel Reporter 提供分析**。非常适合用于: - 面向客户的渗透测试报告 - 自动化漏洞扫描工作流 - 资产盘点与暴露追踪 - Red Team 侦察文档记录 ### 功能 ✅ **自动化分析**:自动解析数以千计的 Shodan 结果 ✅ **CVE 识别**:检测漏洞并确定优先级 ✅ **可视化报告**:生成包含表格和统计数据的专业 PDF ✅ **地理洞察**:资产的国家/城市分布 ✅ **服务检测**:自动进行端口/服务聚类 ✅ **零硬编码**:所有配置均通过 CLI 参数完成 ### 安装说明 ``` git clone https://github.com/yourusername/Shodan-Intel-Reporter.git cd Shodan-Intel-Reporter pip install -r requirements.txt ``` ### 运行说明 #### 基础 PDF 报告 ``` python src/generaReporteShodan.py -i scan_results.json -o report.pdf ``` #### 自定义品牌报告 ``` python src/generaReporteShodan.py \ -i results.json \ -o client_report.pdf \ -b company_banner.png ``` #### 导出以供分析 ``` # Markdown 用于文档 python src/generaReporteShodan.py -i results.json -f json -o analysis.json # 🇪🇧 English python src/generaReporteShodan.py -i results.json -f markdown -o report.md ``` ### 命令参考 ``` required arguments: -i, --input FILE Shodan JSON export file optional arguments: -o, --output FILE Output file path -f, --format FORMAT Output format: pdf, json, markdown (default: pdf) -b, --banner IMAGE Custom banner image (PNG/JPG) for PDF -v, --verbose Verbose logging ``` ### 示例输出 #### PDF 报告包含: - 包含资产数量的执行摘要 - 漏洞统计(严重/高/中/低) - 地理分布图 - 端口/服务细分 - 详细的资产表,包含: - IP 地址 - 主机名 - 开放端口 - 检测到的服务 - CVE 标识符 - 组织/ISP 信息 #### JSON 导出包含: ``` { "statistics": { "total_assets": 1234, "total_vulns": 42, "unique_ports": [80, 443, 22, 3389], "countries": {"US": 500, "UK": 234}, "cve_severity": { "Critical": 5, "High": 12, "Medium": 20, "Low": 5 } }, "assets": [...] } ``` ### 项目结构 ``` Shodan-Intel-Reporter/ ├── src/ │ ├── generaReporteShodan.py │ └── __init__.py ├── examples/ │ ├── sample_report.pdf │ └── sample_banner.png ├── requirements.txt ├── .gitignore ├── LICENSE └── README.md ``` ## JSON 导出用于脚本 ### Markdown 用于文档 **Shodan Intel Reporter** transforma exportaciones JSON de Shodan en reportes de inteligencia accionables. Perfecto para evaluaciones de superficie de ataque externa, gestión de vulnerabilidades y operaciones OSINT. **Características Clave:** - 📊 **Reportes PDF Profesionales** con análisis estadístico - 🔍 **Scoring de Severidad CVE** y priorización - 🌍 **Análisis de Distribución Geográfica** - 📈 **Clustering de Puertos/Servicios** - 💾 **Exportación Multi-Formato** (PDF, JSON, Markdown) - **Soporte de Banner Personalizado** para reportes con marca ### 🇪🇸 Español ``` git clone https://github.com/yourusername/Shodan-Intel-Reporter.git cd Shodan-Intel-Reporter pip install -r requirements.txt ``` ### 描述 ``` # 安装 python src/generaReporteShodan.py -i resultados.json -o reporte.pdf # 基本用法 python src/generaReporteShodan.py -i resultados.json -o reporte.pdf -b logo.png # 基础 PDF 报告 python src/generaReporteShodan.py -i resultados.json -f json -o analisis.json ``` ### 带有自定义 banner El reporte incluye: - Resumen ejecutivo con conteo de activos - Estadísticas de vulnerabilidades - Distribución geográfica - Desglose de puertos/servicios - Tabla detallada de activos ## 📋 环境要求 - Python 3.8+ - reportlab>=4.0.0 - Pillow>=10.0.0 ## 🔒 法律免责声明 **仅供授权的安全测试使用** 此工具仅用于授权的外部攻击面评估。请仅扫描您拥有或获得书面授权进行评估的系统。 ## 📜 许可证 MIT 许可证 - 详情请参阅 [LICENSE](LICENSE) 文件。 ## 👤 作者 **Esteban Jiménez** - 🏆 Hack The Box 厄瓜多尔区第一名 - 🎯 Red Team Operator - 🔗 [GitHub](https://github.com/virtualshoot) ## 🙏 致谢 - 感谢 Shodan.io 提供全面的互联网扫描服务 - 感谢 ReportLab 团队提供 PDF 生成库 **⚠️ 请负责任地使用。祝狩猎愉快!**
标签:威胁情报, 实时处理, 密码管理, 开发者工具, 漏洞分析, 自动化报告, 路径探测, 逆向工具