1、可以用作Webhook或Stream侦听器:Webhook侦听器为Shodan打开一个restful API端点以发送警报。这意味着此节点可访问公共网络;而Stream侦听器则需要连接到Shodan并获取/解析警报流; 2、整合了shadowscatcher/shodan; 3、终端日志为JSON格式,支持转发到其他日志管理工具; 4、支持通过GitHub Action的CI/CD; 5、提供了一个针对TheHive的docker-compose文件和依赖; 6、工具速度非常快,工具占用空间非常小; 7、模块化开发,易于维护和二次开发; 8、支持使用配置文件或环境变量来动态调整工具运行;
git clone https://github.com/KaanSK/shomon.git
(向右滑动,查看更多)
cd shomon
go build
go build -ldflags="-s -w"
docker pull ghcr.io/kaansk/shomon
docker pull kaansk/shomon
docker-compose run -d
./shomon
HIVE_URL: "http://localhost:9000"
HIVE_KEY:
HIVE_CASE_TEMP*LATE:
HIVE_TYPE: "SHODAN"
HIVE_TAGS:
- 'test:test2="test3"'
- 'test4:test5="test6"'
SHODAN_KEY:
INCLUDE_BANNER: true
LOG_LEVEL: DEBUG
WEBHOOK: true
WEBHOOK_ENDPOINT: "/"
WEBHOOK_PORT: 8080
https://github.com/shadowscatcher/shodan https://www.cloudreach.com/en/resources/blog/cts-build-golang-dockerfiles/ https://goreleaser.com/
精彩推荐