vmamuaya/shodan-integration-skill

# Hermes Agent 的 Shodan 集成技能 用于网络安全工作流的全面 Shodan 集成 —— 攻击面管理、OSINT、漏洞富化、资产发现和事件响应。 ## 包含内容 | 文件 | 用途 | |------|---------| | `skills/cybersecurity/shodan-integration/SKILL.md` | 完整的技能文件 (22.5KB) | ## 什么是 Shodan Shodan 是**用于互联网连接设备的搜索引擎**。与索引网页的 Google 不同，Shodan 索引的是 **banners**（横幅信息）——即服务在连接时返回的元数据。公共互联网上的每个开放端口、暴露服务和配置错误的设备都会被编入目录。 ## 使用场景 - **外部攻击面管理 (EASM)** — 发现您组织所有暴露在互联网上的资产 - **漏洞优先级排序** — 查找哪些暴露的资产正在运行具有漏洞的版本 - **OSINT / 威胁情报** — 从一个 IP/域名扩展到同一 netblock/ASN 上的所有其他资产 - **事件响应** — 检查受感染的系统是否出现在 Shodan 上 - **供应商 / 第三方风险** — 在签订合同前评估第三方的安全态势 - **红队侦察** — 交锋前的初始攻击面枚举 - **合规性文档** — ISO 27001 A.5.9, NIST CSF ID.AM-1 ## 安装 将 `skills/cybersecurity/shodan-integration/SKILL.md` 复制到您的 Hermes 技能目录： ``` mkdir -p ~/.hermes/skills/cybersecurity/shodan-integration/ cp skills/cybersecurity/shodan-integration/SKILL.md ~/.hermes/skills/cybersecurity/shodan-integration/ ``` 然后加载它： ``` /skill_load shodan-integration ``` ## 配置 ``` export SHODAN_API_KEY="your-key-from-shodan-account" export SHODAN_DAILY_BUDGET=1000 # max query credits per day for agent use export SHODAN_ORG_ALLOWLIST="Acme Corp|Acme Inc" # only allow queries for these orgs ``` ## 技能内容 - **API 参考** — 所有 REST + Streaming endpoint - **搜索过滤器语法** — 60+ 个过滤器（网络、地理位置、服务、HTTP、SSL、漏洞、时间） - **Python 库** — 包含代码示例的全面覆盖 - **CLI 工具** — `shodan init/search/host/stream/alert` - **8 个网络安全用例**及生产就绪代码 - **5 种 AI agent 集成模式**（直接调用、额度预算、缓存、流式传输、分面仪表板） - **自我保护规则**（密钥管理、查询权限、速率限制） - **陷阱与限制**表格 - **道德和法律考量**（CFAA、GDPR、制裁） - **ISO 27001 / NIST CSF / MITRE ATT&CK 交叉引用** ## 相关内容 - Hermes Agent: https://github.com/sapphireguard/hermes-agent - Shodan: https://www.shodan.io - Shodan Developer API: https://developer.shodan.io - Shodan Python library: https://shodan.readthedocs.io ## 许可证 MIT — 可自由使用，感谢注明来源。

标签：Agent插件, ESC4, GitHub, OSINT, 实时处理, 文档结构分析, 网络安全, 资产测绘, 逆向工具, 隐私保护