Servidor MCP de Shodan
Un servidor de Protocolo de Contexto Modelo (MCP) que proporciona acceso a las capacidades de escaneo de Internet de Shodan a través de una interfaz estandarizada.
Descripción general
Este servidor implementa el Protocolo de Contexto de Modelo para exponer las potentes capacidades de escaneo y reconocimiento de internet de Shodan. Proporciona una interfaz estandarizada para consultar la base de datos de Shodan de dispositivos, servicios y vulnerabilidades conectados a internet.
Características
- Capacidades de búsqueda : Consulta la base de datos de Shodan utilizando filtros de búsqueda avanzados
- Búsqueda de DNS : resuelva nombres de dominio y obtenga información detallada de DNS
- Información sobre CVE : Obtenga información detallada sobre vulnerabilidades y exposiciones comunes
- Obtener vulnerabilidades : Obtenga información detallada sobre vulnerabilidades relacionadas con una dirección IP
- Interfaz estandarizada : utiliza el protocolo MCP para una comunicación consistente
- Compatibilidad con variables de entorno : gestión segura de claves API mediante variables de entorno
Prerrequisitos
- Node.js (v14 o superior)
- npm (v6 o superior)
- Clave API de Shodan
Instalación
- Clonar el repositorio:
git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git
cd shodan-mcp-server-Inspector
- Instalar dependencias:
- Crea un archivo
.env.local en el directorio raíz y agrega tu clave API de Shodan:SHODAN_API_KEY=your_api_key_here
Uso
Iniciando el servidor
- Construir el servidor:
- Iniciar el servidor:
Herramientas disponibles
- Herramienta de búsqueda
- Consulta: Busque dispositivos y servicios utilizando la sintaxis de búsqueda de Shodan
- Ejemplo:
log4j country:US city:Atlanta - Devoluciones: Lista de dispositivos coincidentes con información detallada
- Herramienta de búsqueda de DNS
- Consulta: Nombre de dominio a resolver
- Ejemplo:
example.com - Devuelve: registros DNS e información relacionada
- Herramienta de información CVE
- Consulta: identificador CVE
- Ejemplo:
CVE-2021-44228 - Devoluciones: Información detallada sobre vulnerabilidades
Consultas de ejemplo
// Search for Log4j vulnerable systems in the US
{
"query": "log4j country:US"
}
// DNS lookup for a domain
{
"query": "example.com"
}
// Get CVE information
{
"query": "CVE-2021-44228"
}
Uso del inspector MCP
Puede utilizar el inspector MCP para interactuar con el servidor directamente:
- Instalar el inspector MCP:
npm install -g @modelcontextprotocol/inspector
- Ejecute el inspector con su servidor:
npx @modelcontextprotocol/inspector build/index.js
El inspector proporciona una interfaz interactiva para:
- Pruebe todas las herramientas disponibles
- Ver la documentación de la herramienta
- Respuestas del servidor de depuración
- Supervisar el estado del servidor
Variables de entorno
SHODAN_API_KEY : Su clave API de Shodan (obligatoria)PORT : Puerto del servidor (opcional, predeterminado 3000)LOG_LEVEL : Nivel de registro (opcional, el valor predeterminado es 'info')
Manejo de errores
El servidor implementa un manejo integral de errores para:
- Claves API no válidas
- Limitación de velocidad
- Problemas de red
- Consultas no válidas
- Errores del servidor
Consideraciones de seguridad
- Protección de clave API:
- Nunca envíe claves API al control de versiones
- Utilice variables de entorno para datos confidenciales
- Rotar las claves API periódicamente
- Limitación de velocidad:
- Respete los límites de velocidad de la API de Shodan
- Implementar la limitación de velocidad del lado del cliente
- Privacidad de datos:
- Filtrar información confidencial de las respuestas
- Implementar controles de acceso según sea necesario
Licencia
Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.
Expresiones de gratitud
- Shodan por proporcionar la API
- Equipo del Protocolo de Contexto de Modelo para la especificación MCP