FindMCP Logo FindMCP.info
Shodan MCP Server

Shodan MCP Server

site icon
2025.03.27 0
JavaScript互联网扫描漏洞查询DNS 查询网络安全搜索工具开发效率
Shodan MCP Server 是一个基于 Model Context Protocol (MCP) 的服务,提供对 Shodan 互联网扫描能力的标准化访问接口。该服务器通过 MCP 协议暴露 Shodan 强大的互联网扫描和侦察能力,允许用户查询 Shodan 数据库中连接的设备、服务和漏洞信息。
View on GitHub

Overview

基本能力

产品定位

Shodan MCP Server 是一个中间件服务,旨在为开发者提供一个标准化的接口来访问 Shodan 的互联网扫描和侦察能力。

核心功能

  • 搜索能力:使用高级搜索过滤器查询 Shodan 数据库
  • DNS 查询:解析域名并获取详细的 DNS 信息
  • CVE 信息:获取常见漏洞和暴露的详细信息
  • 获取漏洞:获取与 IP 地址相关的详细漏洞信息
  • 标准化接口:使用 MCP 协议进行一致的通信
  • 环境变量支持:通过环境变量安全管理 API 密钥

适用场景

  • 网络安全研究
  • 漏洞扫描和评估
  • 网络设备和服务发现
  • DNS 信息查询
  • CVE 漏洞信息查询

工具列表

  1. 搜索工具
  2. 能力:使用 Shodan 的搜索语法查询设备和服务
  3. 示例:log4j country:US city:Atlanta

  4. 返回:匹配设备的详细信息列表

  5. DNS 查询工具

  6. 能力:解析域名
  7. 示例:example.com

  8. 返回:DNS 记录和相关信息

  9. CVE 信息工具

  10. 能力:查询 CVE 标识符
  11. 示例:CVE-2021-44228
  12. 返回:详细的漏洞信息

常见问题解答

  • API 密钥保护:不要将 API 密钥提交到版本控制,使用环境变量管理敏感数据
  • 速率限制:遵守 Shodan 的 API 速率限制,实施客户端速率限制
  • 数据隐私:从响应中过滤敏感信息,根据需要实施访问控制

使用教程

使用依赖

  • Node.js (v14 或更高版本)
  • npm (v6 或更高版本)
  • Shodan API 密钥

安装教程

  1. 克隆仓库: bash git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git cd shodan-mcp-server-Inspector

  2. 安装依赖: bash npm install

  3. 在根目录创建 .env.local 文件并添加 Shodan API 密钥: bash SHODAN_API_KEY=your_api_key_here

调试方式

  1. 构建服务器: bash npm run build

  2. 启动服务器: bash node build/index.js

  3. 使用 MCP 检查器: bash npm install -g @modelcontextprotocol/inspector npx @modelcontextprotocol/inspector build/index.js

环境变量

  • SHODAN_API_KEY:您的 Shodan API 密钥(必需)
  • PORT:服务器端口(可选,默认为 3000)
  • LOG_LEVEL:日志级别(可选,默认为 'info')

许可证

该项目遵循 MIT 开源许可条款。