Skip to main content
Glama
Sign In
enesjakozh

Shodan-MCP-Server

by X3r0K
GitHub
JavaScript
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Shodan MCP サーバー

標準化されたインターフェースを通じて Shodan のインターネット スキャン機能へのアクセスを提供するモデル コンテキスト プロトコル (MCP) サーバー。

概要

このサーバーは、Shodanの強力なインターネットスキャンおよび偵察機能を公開するために、モデルコンテキストプロトコルを実装しています。インターネットに接続されたデバイス、サービス、および脆弱性に関するShodanのデータベースにクエリを実行するための標準化されたインターフェースを提供します。

特徴

  • 検索機能: 高度な検索フィルターを使用してShodanのデータベースを照会します
  • DNSルックアップ:ドメイン名を解決し、詳細なDNS情報を取得します
  • CVE情報: 共通脆弱性識別子(CVE)に関する詳細情報を取得します
  • 脆弱性情報を取得: IPアドレスに関連する脆弱性の詳細情報を取得します
  • 標準化されたインターフェース: 一貫した通信のためにMCPプロトコルを使用
  • 環境変数のサポート: 環境変数による安全な API キー管理

前提条件

  • Node.js (v14以上)
  • npm (v6以上)
  • Shodan APIキー

インストール

  1. リポジトリをクローンします。
    git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git cd shodan-mcp-server-Inspector
  2. 依存関係をインストールします:
    npm install
  3. ルート ディレクトリに.env.localファイルを作成し、Shodan API キーを追加します。
    SHODAN_API_KEY=your_api_key_here

使用法

サーバーの起動

  1. サーバーを構築します。
    npm run build
  2. サーバーを起動します。
    node build/index.js

利用可能なツール

  1. 検索ツール
    • クエリ: Shodanの検索構文を使用してデバイスとサービスを検索します
    • 例: log4j country:US city:Atlanta
    • 戻り値: 詳細情報を含む一致するデバイスのリスト
  2. DNSルックアップツール
    • クエリ: 解決するドメイン名
    • 例: example.com
    • 返されるもの: DNSレコードと関連情報
  3. CVE情報ツール
    • クエリ: CVE識別子
    • 例: CVE-2021-44228
    • 戻り値: 詳細な脆弱性情報

クエリの例

// Search for Log4j vulnerable systems in the US { "query": "log4j country:US" } // DNS lookup for a domain { "query": "example.com" } // Get CVE information { "query": "CVE-2021-44228" }

MCPインスペクターの使用

画像

MCP インスペクターを使用すると、サーバーと直接対話することができます。

  1. MCP インスペクターをインストールします。
npm install -g @modelcontextprotocol/inspector
  1. サーバーでインスペクターを実行します。
npx @modelcontextprotocol/inspector build/index.js

インスペクターは、次の操作を行うための対話型インターフェースを提供します。

  • 利用可能なすべてのツールをテストする
  • ツールのドキュメントを見る
  • サーバーの応答をデバッグする
  • サーバーの状態を監視する

環境変数

  • SHODAN_API_KEY : Shodan APIキー(必須)
  • PORT : サーバーポート(オプション、デフォルトは3000)
  • LOG_LEVEL : ログレベル(オプション、デフォルトは「info」)

エラー処理

サーバーは、以下に対する包括的なエラー処理を実装します。

  • 無効なAPIキー
  • レート制限
  • ネットワークの問題
  • 無効なクエリ
  • サーバーエラー

セキュリティに関する考慮事項

  1. APIキーの保護:
    • APIキーをバージョン管理にコミットしない
    • 機密データには環境変数を使用する
    • APIキーを定期的にローテーションする
  2. レート制限:
    • ShodanのAPIレート制限を尊重する
    • クライアント側のレート制限を実装する
  3. データプライバシー:
    • 回答から機密情報をフィルタリングする
    • 必要に応じてアクセス制御を実装する

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細については LICENSE ファイルを参照してください。

謝辞

  • APIを提供してくれたShodan
  • MCP仕様のモデルコンテキストプロトコルチーム

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

これは、Shodan APIへのアクセスを提供するモデルコンテキストプロトコル(MCP)サーバーです。デバイスや脆弱性などの情報をプログラムでShodanに照会できます。

  1. 概要
    1. 特徴
      1. 前提条件
        1. インストール
          1. 使用法
            1. サーバーの起動
            2. 利用可能なツール
            3. クエリの例
            4. MCPインスペクターの使用
          2. 環境変数
            1. エラー処理
              1. セキュリティに関する考慮事項
                1. ライセンス
                  1. 謝辞

                    Related MCP Servers

                    • mcp-shodan

                      BurtTheCoder
                      -
                      security
                      A
                      license
                      -
                      quality
                      MCP server for querying the Shodan API and Shodan CVEDB. This server provides tools for IP lookups, device searches, DNS lookups, vulnerability queries, CPE lookups, and more.
                      Last updated -
                      7
                      663
                      18
                      JavaScript
                      MIT License
                      • Apple

                    • mcp-hn

                      erithwik
                      A
                      security
                      A
                      license
                      A
                      quality
                      A Model Context Protocol (MCP) server that provides tools for searching and fetching information from Hacker News.
                      Last updated -
                      4
                      6
                      Python
                      MIT License
                      • Apple

                    • ADEO CTI MCP Server

                      ADEOSec
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that provides access to Shodan and VirusTotal APIs for cybersecurity analysis, enabling analysts to perform network intelligence operations including host lookups, vulnerability analysis, and threat intelligence gathering.
                      Last updated -
                      1
                      TypeScript

                    • Shodan MCP Server

                      Cyreslab-AI
                      A
                      security
                      A
                      license
                      A
                      quality
                      Provides access to Shodan API functionality, enabling AI assistants to query information about internet-connected devices for cybersecurity research and threat intelligence.
                      Last updated -
                      5
                      1
                      JavaScript
                      MIT License
                      • Linux
                      • Apple

                    View all related MCP servers

                    Appeared in Searches

                    New MCP Servers

                    MCP directory API

                    We provide all the information about MCP servers via our MCP API.

                    curl -X GET 'https://glama.ai/api/mcp/v1/servers/X3r0K/Shodan-MCP-Server-Inspector'

                    If you have feedback or need assistance with the MCP directory API, please join our Discord server