Shodan MCP сервер
Мощный MCP сервер, который предоставляет комплексный интерфейс к Shodan API для исследователей безопасности, пентестеров и специалистов по кибербезопасности для изучения, анализа и мониторинга подключенных к интернету устройств.
автор: Hexix23
curl -fsSL https://vibebaza.com/i/shodan-mcp | bashМощный MCP сервер, который предоставляет комплексный интерфейс к Shodan API для исследователей безопасности, пентестеров и специалистов по кибербезопасности для изучения, анализа и мониторинга подключенных к интернету устройств.
Установка
Из исходного кода
git clone https://github.com/yourusername/shodan-mcp.git
cd shodan-mcp
pip install -r requirements.txt
echo "SHODAN_API_KEY=your_api_key_here" > shodan-mcp-server/.env
Установка через UV
curl -sSf https://github.com/astral-sh/uv/releases/download/0.1.21/uv-installer.sh | sh
uv pip install -r requirements.txt
uv --directory /path/to/shodan-mcp/shodan-mcp-server run shodan_mcp.py
Конфигурация
Claude Desktop
"mcpServers": {
"shodan": {
"command": "/path/to/uv",
"args": [
"--directory",
"/path/to/shodan-mcp/shodan-mcp-server",
"run",
"shodan_mcp.py"
]
}
}
Cursor IDE
{
"mcpServers": {
"shodan": {
"command": "/path/to/uv",
"args": [
"--directory",
"/path/to/shodan-mcp/shodan-mcp-server",
"run",
"shodan_mcp.py"
],
"env": {}
}
}
}
VSCode
"mcp": {
"inputs": [],
"servers": {
"shodan": {
"command": "/path/to/uv",
"args": [
"--directory",
"/path/to/shodan-mcp/shodan-mcp-server",
"run",
"shodan_mcp.py"
],
"env": {}
}
}
}
Доступные инструменты
| Инструмент | Описание |
|---|---|
test |
Проверить корректность работы MCP сервера |
check_key |
Проверить валидность Shodan API ключа и просмотреть информацию об аккаунте |
search |
Поиск в базе данных Shodan с мощными возможностями фильтрации |
count |
Подсчет результатов для запроса без расхода API кредитов |
get_filters |
Получить все доступные фильтры поиска Shodan |
get_facets |
Получить доступные аспекты для статистического анализа |
host |
Получить подробную информацию о конкретном IP адресе |
domain_info |
Получить DNS информацию и поддомены для домена |
dns_lookup |
Разрешить имена хостов в IP адреса |
reverse_dns |
Найти имена хостов, связанные с IP адресами |
cve_info |
Получить подробную информацию о конкретной CVE |
find_cpes |
Найти CPE идентификаторы для конкретного продукта |
find_cves |
Найти уязвимости по продукту или CPE идентификатору |
Возможности
- Расширенный поиск с мощными возможностями фильтрации и множественными параметрами
- Подробная информация о хостах, включая все сервисы, баннеры и конфигурации
- Обнаружение уязвимостей для устройств, затронутых определенными CVE
- Информация о CVE с CVSS оценками и EPSS метриками вероятности эксплуатации
- DNS аналитика с комплексной DNS информацией и обнаружением поддоменов
- Сканирование портов и получение баннеров сервисов
- Статистический анализ с географическим распределением и аналитикой организаций
- Функция подсчета, которая не расходует API кредиты
Переменные окружения
Обязательные
SHODAN_API_KEY- Ваш Shodan API ключ для доступа к сервису Shodan
Примеры использования
Найти все открытые Jenkins серверы в Германии
Проверить, есть ли у 8.8.8.8 известные уязвимости
Показать распределение Nginx серверов по странам
Перечислить топ-5 стран с уязвимыми MongoDB инстансами
Получить DNS информацию для example.com
Ресурсы
Примечания
Требует Python 3.8+ и Shodan API ключ. Некоторые команды расходуют Shodan API кредиты. Построен с FastMCP для высокопроизводительных асинхронных взаимодействий. Преимущественно протестирован на macOS и Linux, поддержка Windows полностью не протестирована. Пользователи должны соблюдать применимые законы, условия использования Shodan и этические стандарты для исследований безопасности.