Shodan MCP サーバー

標準化されたインターフェースを通じて Shodan のインターネット スキャン機能へのアクセスを提供するモデル コンテキスト プロトコル (MCP) サーバー。

概要

このサーバーは、Shodanの強力なインターネットスキャンおよび偵察機能を公開するために、モデルコンテキストプロトコルを実装しています。インターネットに接続されたデバイス、サービス、および脆弱性に関するShodanのデータベースにクエリを実行するための標準化されたインターフェースを提供します。

Related MCP server: mcp-shodan

特徴

• 検索機能: 高度な検索フィルターを使用してShodanのデータベースを照会します

• DNSルックアップ:ドメイン名を解決し、詳細なDNS情報を取得します

• CVE情報: 共通脆弱性識別子(CVE)に関する詳細情報を取得します

• 脆弱性情報を取得: IPアドレスに関連する脆弱性の詳細情報を取得します

• 標準化されたインターフェース: 一貫した通信のためにMCPプロトコルを使用

• 環境変数のサポート: 環境変数による安全な API キー管理

前提条件

• Node.js (v14以上)

• npm (v6以上)

• Shodan APIキー

インストール

1. リポジトリをクローンします。

   git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git cd shodan-mcp-server-Inspector

2. 依存関係をインストールします:

   npm install

3. ルート ディレクトリに.env.localファイルを作成し、Shodan API キーを追加します。

   SHODAN_API_KEY=your_api_key_here

使用法

サーバーの起動

1. サーバーを構築します。

   npm run build

2. サーバーを起動します。

   node build/index.js

利用可能なツール

1. 検索ツール

   • クエリ: Shodanの検索構文を使用してデバイスとサービスを検索します

   • 例: log4j country:US city:Atlanta

   • 戻り値: 詳細情報を含む一致するデバイスのリスト

2. DNSルックアップツール

   • クエリ: 解決するドメイン名

   • 例: example.com

   • 返されるもの: DNSレコードと関連情報

3. CVE情報ツール

   • クエリ: CVE識別子

   • 例: CVE-2021-44228

   • 戻り値: 詳細な脆弱性情報

クエリの例

MCPインスペクターの使用

MCP インスペクターを使用すると、サーバーと直接対話することができます。

1. MCP インスペクターをインストールします。

2. サーバーでインスペクターを実行します。

インスペクターは、次の操作を行うための対話型インターフェースを提供します。

• 利用可能なすべてのツールをテストする

• ツールのドキュメントを見る

• サーバーの応答をデバッグする

• サーバーの状態を監視する

環境変数

• SHODAN_API_KEY : Shodan APIキー（必須）

• PORT : サーバーポート（オプション、デフォルトは3000）

• LOG_LEVEL : ログレベル（オプション、デフォルトは「info」）

エラー処理

サーバーは、以下に対する包括的なエラー処理を実装します。

• 無効なAPIキー

• レート制限

• ネットワークの問題

• 無効なクエリ

• サーバーエラー

セキュリティに関する考慮事項

1. APIキーの保護:

   • APIキーをバージョン管理にコミットしない

   • 機密データには環境変数を使用する

   • APIキーを定期的にローテーションする

2. レート制限:

   • ShodanのAPIレート制限を尊重する

   • クライアント側のレート制限を実装する

3. データプライバシー:

   • 回答から機密情報をフィルタリングする

   • 必要に応じてアクセス制御を実装する

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細については LICENSE ファイルを参照してください。

謝辞

• APIを提供してくれたShodan

• MCP仕様のモデルコンテキストプロトコルチーム