Skip to main content
Glama
Sign In
enesjakozh

Shodan-MCP-Server

by X3r0K
Verified
GitHub
JavaScript
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Enables secure API key management through environment variables, supporting configuration of the Shodan API key and other server settings.

  • Hosts the repository for the Shodan MCP Server, allowing users to clone the project for installation.

  • Provides the runtime environment for the MCP server, with version 14 or higher required to run the Shodan integration.

Shodan MCP サーバー

標準化されたインターフェースを通じて Shodan のインターネット スキャン機能へのアクセスを提供するモデル コンテキスト プロトコル (MCP) サーバー。

概要

このサーバーは、Shodanの強力なインターネットスキャンおよび偵察機能を公開するために、モデルコンテキストプロトコルを実装しています。インターネットに接続されたデバイス、サービス、および脆弱性に関するShodanのデータベースにクエリを実行するための標準化されたインターフェースを提供します。

特徴

  • 検索機能: 高度な検索フィルターを使用してShodanのデータベースを照会します
  • DNSルックアップ:ドメイン名を解決し、詳細なDNS情報を取得します
  • CVE情報: 共通脆弱性識別子(CVE)に関する詳細情報を取得します
  • 脆弱性情報を取得: IPアドレスに関連する脆弱性の詳細情報を取得します
  • 標準化されたインターフェース: 一貫した通信のためにMCPプロトコルを使用
  • 環境変数のサポート: 環境変数による安全な API キー管理

前提条件

  • Node.js (v14以上)
  • npm (v6以上)
  • Shodan APIキー

インストール

  1. リポジトリをクローンします。
    git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git cd shodan-mcp-server-Inspector
  2. 依存関係をインストールします:
    npm install
  3. ルート ディレクトリに.env.localファイルを作成し、Shodan API キーを追加します。
    SHODAN_API_KEY=your_api_key_here

使用法

サーバーの起動

  1. サーバーを構築します。
    npm run build
  2. サーバーを起動します。
    node build/index.js

利用可能なツール

  1. 検索ツール
    • クエリ: Shodanの検索構文を使用してデバイスとサービスを検索します
    • 例: log4j country:US city:Atlanta
    • 戻り値: 詳細情報を含む一致するデバイスのリスト
  2. DNSルックアップツール
    • クエリ: 解決するドメイン名
    • 例: example.com
    • 返されるもの: DNSレコードと関連情報
  3. CVE情報ツール
    • クエリ: CVE識別子
    • 例: CVE-2021-44228
    • 戻り値: 詳細な脆弱性情報

クエリの例

// Search for Log4j vulnerable systems in the US { "query": "log4j country:US" } // DNS lookup for a domain { "query": "example.com" } // Get CVE information { "query": "CVE-2021-44228" }

MCPインスペクターの使用

MCP インスペクターを使用すると、サーバーと直接対話することができます。

  1. MCP インスペクターをインストールします。
npm install -g @modelcontextprotocol/inspector
  1. サーバーでインスペクターを実行します。
npx @modelcontextprotocol/inspector build/index.js

インスペクターは、次の操作を行うための対話型インターフェースを提供します。

  • 利用可能なすべてのツールをテストする
  • ツールのドキュメントを見る
  • サーバーの応答をデバッグする
  • サーバーの状態を監視する

環境変数

  • SHODAN_API_KEY : Shodan APIキー(必須)
  • PORT : サーバーポート(オプション、デフォルトは3000)
  • LOG_LEVEL : ログレベル(オプション、デフォルトは「info」)

エラー処理

サーバーは、以下に対する包括的なエラー処理を実装します。

  • 無効なAPIキー
  • レート制限
  • ネットワークの問題
  • 無効なクエリ
  • サーバーエラー

セキュリティに関する考慮事項

  1. APIキーの保護:
    • APIキーをバージョン管理にコミットしない
    • 機密データには環境変数を使用する
    • APIキーを定期的にローテーションする
  2. レート制限:
    • ShodanのAPIレート制限を尊重する
    • クライアント側のレート制限を実装する
  3. データプライバシー:
    • 回答から機密情報をフィルタリングする
    • 必要に応じてアクセス制御を実装する

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細については LICENSE ファイルを参照してください。

謝辞

  • APIを提供してくれたShodan
  • MCP仕様のモデルコンテキストプロトコルチーム

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

これは、Shodan APIへのアクセスを提供するモデルコンテキストプロトコル(MCP)サーバーです。デバイスや脆弱性などの情報をプログラムでShodanに照会できます。

  1. Overview
    1. Features
      1. Prerequisites
        1. Installation
          1. Usage
            1. Starting the Server
            2. Available Tools
            3. Example Queries
            4. Using the MCP Inspector
          2. Environment Variables
            1. Error Handling
              1. Security Considerations
                1. License
                  1. Acknowledgments

                    Appeared in Searches

                    ID: fi8zaw0bu7