建置一個 N8N workflow,定期使用 VirusTotal API 對從 Shodan 抓到的外網資產(IP / domain / URL)做補強偵測與情資豐富(threat verdict、malware / malicious indicators、historical detections),並將結果與 Shodan 資料合併後寫入資料庫/Google Sheets、及時通報高風險項目。
輸入:之前Shodan 結果(IP、port、domain、banner)或新收集到的 domain/URL list。
處理:
malicious
verdict、檢出引擎列表、相關 sample、whois / resolution 歷史等資料。threat_score
(範例:malicious engines count、last_seen、有無 sample、是否與 known C2 有關等)。輸出:將豐富後的紀錄寫入 Google Sheets/DB、對 threat_score
高的項目發出 P1 通報(Discord/Email),或建立工單。
virustotal API文件 curl範例,先複製
在N8N HTTP Request中點選Import cURL中把複製內容貼到
Virustotal 免費配額
Request rate 4 lookups / min
Daily quota 1000 lookups / day
Monthly quota 31 K lookups / month