alecjaffe/shodan_abuseipdb_xref

# Shodan-AbuseIPDB 关联器 一个 PowerShell 脚本，用于将 Shodan 上发现的基础设施与 AbuseIPDB 的近期恶意活动报告进行交叉比对。 它接收一个 Shodan 查询条件，分页遍历结果以提取 IP 地址，并检查这些 IP 在过去 90 天内是否曾在 AbuseIPDB 上被举报。 ## 功能特性 * **自动分页：** 从 Shodan 获取所有 IP，绕过 100 条结果的分页限制。 * **速率限制处理：** 包含 API 延迟。如果达到 AbuseIPDB 的每日限制（429 错误），脚本会捕获错误，停止查询，并安全保存已找到的任何匹配项。 * **干净输出：** 将所有双重匹配的 IP 追加到纯文本文件（`DualPositiveIPs.txt`）中，便于导入到黑名单或 SIEM。 ## 安装配置 1. 获取 [Shodan](https://account.shodan.io/) 和 [AbuseIPDB](https://www.abuseipdb.com/) 的 API 密钥。 2. 打开 `shodan_abuseipdb_xref.ps1` 并在配置块中添加你的密钥： $ShodanApiKey = "YOUR_SHODAN_API_KEY_HERE" $AbuseIPDBApiKey = "YOUR_ABUSEIPDB_API_KEY_HERE" 3. 根据需要更新 `$ShodanQuery` 或 `$MaxAgeDays` 变量。 ## 使用方法 在 PowerShell 终端中运行脚本。如果执行策略阻止运行，请先允许本地脚本： ``` Set-ExecutionPolicy RemoteSigned -Scope CurrentUser .\ShodanCheck.ps1 ``` ## 输出 脚本会在控制台以彩色编码显示进度。完成后，它会将匹配的 IP 写入 `DualPositiveIPs.txt`（每行一个 IP）： ``` 192.0.2.45 203.0.113.8 198.51.100.99 ```

标签：AbuseIPDB, AI合规, IPv6, IP信誉, Libemu, PB级数据处理, PowerShell, SIEM集成, 分页处理, 块列表, 基础设施扫描, 威胁情报, 安全运维, 开发者工具, 恶意IP检测, 数字取证, 数据关联, 日志输出, 漏洞探测, 自动化脚本, 黄金证书