Shodan MCP Server
2025.03.03
26
JavaScript网络情报安全服务漏洞管理设备发现搜索工具位置服务
Shodan MCP Server 是一个基于 Model Context Protocol (MCP) 的服务,用于查询 Shodan API 和 Shodan CVEDB。该服务提供了对 Shodan 网络情报和安全服务的全面访问,包括 IP 侦察、DNS 操作、漏洞跟踪和设备发现。所有工具都提供结构化的格式化输出,便于分析和集成。
View on GitHub
Overview
基本能力
产品定位
Shodan MCP Server 是一个网络情报和安全服务工具,主要用于网络侦察、漏洞跟踪和设备发现。
核心功能
- 网络侦察:查询 IP 地址的详细信息,包括开放端口、服务和漏洞
- DNS 操作:对域名和 IP 地址进行正向和反向 DNS 查询
- 漏洞情报:访问 Shodan 的 CVEDB,获取详细的漏洞信息、CPE 查询和特定产品的 CVE 跟踪
- 设备发现:通过高级过滤搜索 Shodan 的互联网连接设备数据库
适用场景
- 网络安全分析
- 漏洞管理
- 设备发现和监控
- DNS 查询和反向查询
工具列表
- IP Lookup Tool:检索 IP 地址的全面信息,包括地理位置、开放端口、运行服务等。
- Shodan Search Tool:搜索 Shodan 的互联网连接设备数据库。
- CVE Lookup Tool:查询 Shodan CVEDB 中的详细漏洞信息。
- DNS Lookup Tool:使用 Shodan 的 DNS 服务解析域名到 IP 地址。
- Reverse DNS Lookup Tool:执行反向 DNS 查询以查找与 IP 地址关联的主机名。
- CPE Lookup Tool:按产品名称搜索 Common Platform Enumeration (CPE) 条目。
- CVEs by Product Tool:搜索影响特定产品或 CPE 的漏洞。
常见问题解答
- API Key Issues:验证 API 密钥是否正确设置,确保有足够的查询信用和权限。
- Module Loading Issues:确保使用 Node.js v18 或更高版本。
使用教程
使用依赖
- Node.js (v18 或更高版本)
- 有效的 Shodan API Key
安装教程
通过 Smithery 安装
npx -y @smithery/cli install @burtthecoder/mcp-shodan --client claude
手动安装
- 通过 npm 全局安装服务器:
npm install -g @burtthecoder/mcp-shodan
- 添加到 Claude Desktop 配置文件:
{
"mcpServers": {
"shodan": {
"command": "mcp-shodan",
"env": {
"SHODAN_API_KEY": "your-shodan-api-key"
}
}
}
}
- 重启 Claude Desktop
从源代码安装
- 克隆并构建:
git clone https://github.com/BurtTheCoder/mcp-shodan.git
cd mcp-shodan
npm install
npm run build
- 添加到 Claude Desktop 配置:
{
"mcpServers": {
"shodan": {
"command": "node",
"args": ["/absolute/path/to/mcp-shodan/build/index.js"],
"env": {
"SHODAN_API_KEY": "your-shodan-api-key"
}
}
}
}
调试方式
- 运行开发模式:
npm run dev
- 测试 API 密钥:
curl "https://api.shodan.io/dns/resolve?hostnames=google.com&key=your-api-key"