Shodan MCP サーバー

Shodan APIとShodan CVEDBへのクエリを実行するためのモデルコンテキストプロトコル（MCP）サーバー。このサーバーは、IP偵察、DNS操作、脆弱性追跡、デバイス検出など、Shodanのネットワークインテリジェンスおよびセキュリティサービスへの包括的なアクセスを提供します。すべてのツールは、構造化されフォーマットされた出力を提供し、分析と統合を容易にします。

クイックスタート（推奨）

Smithery経由でインストール

Smithery経由で Claude Desktop 用の Shodan Server を自動的にインストールするには:

手動でインストールする

1. npm 経由でサーバーをグローバルにインストールします。

2. Claude Desktop 構成ファイルに以下を追加します:

構成ファイルの場所:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

3. Claudeデスクトップを再起動します

代替セットアップ（ソースから）

ソースから実行したい場合、またはコードを変更する必要がある場合:

1. クローンとビルド:

2. Claude Desktop 構成に追加:

特徴

• ネットワーク偵察: 開いているポート、サービス、脆弱性など、IP アドレスに関する詳細情報を照会します。
• DNS操作: ドメインとIPアドレスのDNSの順方向および逆方向の参照
• 脆弱性インテリジェンス: 詳細な脆弱性情報、CPE検索、製品固有のCVE追跡のためのShodanのCVEDBへのアクセス
• デバイス検出: 高度なフィルタリングを使用して、Shodan のインターネット接続デバイスのデータベースを検索します。

ツール

1. IP検索ツール

• 名前: ip_lookup
• 説明: IP アドレスに関する包括的な情報を取得します。これには、地理位置情報、開いているポート、実行中のサービス、SSL 証明書、ホスト名、およびクラウド プロバイダーの詳細 (利用可能な場合) が含まれます。
• パラメータ:
  • ip (必須): 検索するIPアドレス
• 戻り値:
  • IP 情報 (アドレス、組織、ISP、ASN)
  • 場所（国、都市、座標）
  • サービス（ポート、プロトコル、バナー）
  • クラウドプロバイダーの詳細（利用可能な場合）
  • 関連するホスト名とドメイン
  • タグ

2. Shodan検索ツール

• 名前: shodan_search
• 説明: Shodanのインターネット接続デバイスのデータベースを検索します
• パラメータ:
  • query （必須）: Shodan検索クエリ
  • max_results （オプション、デフォルト：10）：返される結果の数
• 戻り値:
  • 合計結果を含む検索概要
  • 国別分布統計
  • 詳細なデバイス情報には以下が含まれます:
    • 基本情報（IP、組織、ISP）
    • 位置データ
    • サービス詳細
    • Webサーバー情報
    • 関連するホスト名とドメイン

3. CVE検索ツール

• 名前: cve_lookup
• 説明: ShodanのCVEDBから詳細な脆弱性情報を照会します
• パラメータ:
  • cve (必須): CVE-YYYY-NNNNN 形式の CVE 識別子 (例: CVE-2021-44228)
• 戻り値:
  • 基本情報（ID、公開日、概要）
  • 重症度スコア:
    • CVSS v2およびv3の重大度レベル
    • EPSSの確率と順位
  • 影響評価:
    • KEVステータス
    • 提案された緩和策
    • ランサムウェアの関連性
  • 影響を受ける製品（CPE）
  • 参考文献

4. DNSルックアップツール

• 名前: dns_lookup
• 説明: Shodan の DNS サービスを使用してドメイン名を IP アドレスに解決します
• パラメータ:
  • hostnames （必須）: 解決するホスト名の配列
• 戻り値:
  • ホスト名をIPにマッピングするDNS解決
  • 合計検索数とクエリされたホスト名の概要

5. 逆DNSルックアップツール

• 名前: reverse_dns_lookup
• 説明: 逆DNSルックアップを実行して、IPアドレスに関連付けられたホスト名を見つけます
• パラメータ:
  • ips (必須): 検索するIPアドレスの配列
• 戻り値:
  • IPをホスト名にマッピングする逆DNS解決
  • 合計検索と結果の概要

6. CPE検索ツール

• 名前: cpe_lookup
• 説明: 製品名で共通プラットフォーム列挙 (CPE) エントリを検索します
• パラメータ:
  • product （必須）: 検索する製品の名前
  • count （オプション、デフォルト：false）：trueの場合、一致するCPEの数のみを返します。
  • skip （オプション、デフォルト：0）：スキップするCPEの数（ページ区切り用）
  • limit （オプション、デフォルト：1000）：返されるCPEの最大数
• 戻り値:
  • countがtrueの場合: 一致するCPEの合計数
  • count が false の場合: ページ区切りの詳細を含む CPE のリスト

7. 製品ツール別のCVE

• 名前: cves_by_product
• 説明: 特定の製品またはCPEに影響を与える脆弱性を検索します
• パラメータ:
  • cpe23 (オプション): CPE 2.3 識別子 (形式: cpe:2.3:part:vendor:product:version)
  • product (オプション): CVEを検索する製品の名前
  • count （オプション、デフォルト：false）：trueの場合、一致するCVEの数のみを返します。
  • is_kev (オプション、デフォルト: false): true の場合、KEV フラグが設定された CVE のみを返します。
  • sort_by_epss (オプション、デフォルト: false): true の場合、CVE を EPSS スコアで並べ替えます。
  • skip (オプション、デフォルト: 0): スキップする CVE の数 (ページ区切り用)
  • limit (オプション、デフォルト: 1000): 返される CVE の最大数
  • start_date (オプション): CVE のフィルタリングの開始日 (形式: YYYY-MM-DDTHH:MM:SS)
  • end_date (オプション): CVE のフィルタリングの終了日 (形式: YYYY-MM-DDTHH:MM:SS)
• 注記:
  • cpe23 または製品のいずれかを提供する必要がありますが、両方を提供することはできません。
  • 日付フィルタリングはCVEの公開時刻を使用します
• 戻り値:
  • クエリ情報
  • ページ区切りの詳細を含む結果の概要
  • 詳細な脆弱性情報には以下が含まれます:
    • 基本情報
    • 重症度スコア
    • 影響評価
    • 参考文献

要件

• Node.js (v18以降)
• 有効なShodan APIキー

トラブルシューティング

APIキーの問題

API キー関連のエラー (例: 「ステータス コード 401 でリクエストが失敗しました」) が表示される場合:

1. API キーを確認してください:
   • アカウント設定から有効なShodan APIキーを取得する必要があります
   • キーに操作に必要なクレジット/権限があることを確認する
   • 設定内のキーの前後に余分なスペースや引用符がないか確認してください
   • SHODAN_API_KEY環境変数にキーが正しく設定されていることを確認します。
2. 一般的なエラーコード:
   • 401 不正: APIキーが無効か認証がありません
   • 402 お支払いが必要です: クエリクレジットが不足しています
   • 429 リクエストが多すぎます: レート制限を超えました
3. 設定手順: a. ShodanアカウントからAPIキーを取得します b. それを設定ファイルに追加します:
   { "mcpServers": { "shodan": { "command": "mcp-shodan", "env": { "SHODAN_API_KEY": "your-actual-api-key-here" } } } }
   c. 設定ファイルを保存する d. Claude Desktopを再起動する
4. キーのテスト:
   • まずは簡単なクエリを試してください（例："google.com" の dns_lookup）
   • Shodanアカウントダッシュボードでクレジットステータスを確認してください
   • curl を使用してキーが直接機能することを確認します。
     curl "https://api.shodan.io/dns/resolve?hostnames=google.com&key=your-api-key"

モジュールの読み込みの問題

モジュールの読み込みエラーが表示される場合:

1. グローバルインストールの場合: クイックスタートに示されているシンプルな構成を使用します
2. ソースインストールの場合: Node.js v18以降を使用していることを確認してください

発達

ホットリロードを使用して開発モードで実行するには:

エラー処理

サーバーには、次の包括的なエラー処理が含まれています。

• 無効なAPIキー
• レート制限
• ネットワークエラー
• 無効な入力パラメータ
• 無効なCVE形式
• 無効なCPEルックアップパラメータ
• 無効な日付形式
• 相互排他パラメータ検証

バージョン履歴

• v1.0.12: 逆DNSルックアップを追加し、出力フォーマットを改善しました
• v1.0.7: 製品別CVE検索機能を追加し、脆弱性ツールの名前をcve_lookupに変更しました。
• v1.0.6: CVE検索とCPE検索機能を強化するためにCVEDB統合を追加しました
• v1.0.0: コア機能を備えた初期リリース

貢献

1. リポジトリをフォークする
2. 機能ブランチを作成する ( git checkout -b feature/amazing-feature )
3. 変更をコミットします（ git commit -m 'Add amazing feature' ）
4. ブランチにプッシュする ( git push origin feature/amazing-feature )
5. プルリクエストを開く

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。