基本能力
产品定位
Shodan MCP Server 是一个中间件服务,旨在为开发者提供一个标准化的接口来访问 Shodan 的互联网扫描和侦察能力。
核心功能
- 搜索能力:使用高级搜索过滤器查询 Shodan 数据库
- DNS 查询:解析域名并获取详细的 DNS 信息
- CVE 信息:获取常见漏洞和暴露的详细信息
- 获取漏洞:获取与 IP 地址相关的详细漏洞信息
- 标准化接口:使用 MCP 协议进行一致的通信
- 环境变量支持:通过环境变量安全管理 API 密钥
适用场景
- 网络安全研究
- 漏洞扫描和评估
- 网络设备和服务发现
- DNS 信息查询
- CVE 漏洞信息查询
工具列表
- 搜索工具
- 能力:使用 Shodan 的搜索语法查询设备和服务
- 示例:
log4j country:US city:Atlanta -
返回:匹配设备的详细信息列表
-
DNS 查询工具
- 能力:解析域名
- 示例:
example.com -
返回:DNS 记录和相关信息
-
CVE 信息工具
- 能力:查询 CVE 标识符
- 示例:
CVE-2021-44228 - 返回:详细的漏洞信息
常见问题解答
- API 密钥保护:不要将 API 密钥提交到版本控制,使用环境变量管理敏感数据
- 速率限制:遵守 Shodan 的 API 速率限制,实施客户端速率限制
- 数据隐私:从响应中过滤敏感信息,根据需要实施访问控制
使用教程
使用依赖
- Node.js (v14 或更高版本)
- npm (v6 或更高版本)
- Shodan API 密钥
安装教程
-
克隆仓库:
bash
git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git
cd shodan-mcp-server-Inspector -
安装依赖:
bash
npm install -
在根目录创建
.env.local文件并添加 Shodan API 密钥:
bash
SHODAN_API_KEY=your_api_key_here
调试方式
-
构建服务器:
bash
npm run build -
启动服务器:
bash
node build/index.js -
使用 MCP 检查器:
bash
npm install -g @modelcontextprotocol/inspector
npx @modelcontextprotocol/inspector build/index.js
环境变量
SHODAN_API_KEY:您的 Shodan API 密钥(必需)PORT:服务器端口(可选,默认为 3000)LOG_LEVEL:日志级别(可选,默认为 'info')
