Skip to main content
Glama
enesjakozh

Shodan-MCP-Server

by X3r0K
GitHub
JavaScript
1
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Shodan MCP サーバー

標準化されたインターフェースを通じて Shodan のインターネット スキャン機能へのアクセスを提供するモデル コンテキスト プロトコル (MCP) サーバー。

概要

このサーバーは、Shodanの強力なインターネットスキャンおよび偵察機能を公開するために、モデルコンテキストプロトコルを実装しています。インターネットに接続されたデバイス、サービス、および脆弱性に関するShodanのデータベースにクエリを実行するための標準化されたインターフェースを提供します。

特徴

  • 検索機能: 高度な検索フィルターを使用してShodanのデータベースを照会します

  • DNSルックアップ:ドメイン名を解決し、詳細なDNS情報を取得します

  • CVE情報: 共通脆弱性識別子(CVE)に関する詳細情報を取得します

  • 脆弱性情報を取得: IPアドレスに関連する脆弱性の詳細情報を取得します

  • 標準化されたインターフェース: 一貫した通信のためにMCPプロトコルを使用

  • 環境変数のサポート: 環境変数による安全な API キー管理

前提条件

  • Node.js (v14以上)

  • npm (v6以上)

  • Shodan APIキー

インストール

  1. リポジトリをクローンします。

    git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git cd shodan-mcp-server-Inspector

  2. 依存関係をインストールします:

    npm install

  3. ルート ディレクトリに.env.localファイルを作成し、Shodan API キーを追加します。

    SHODAN_API_KEY=your_api_key_here

使用法

サーバーの起動

  1. サーバーを構築します。

    npm run build

  2. サーバーを起動します。

    node build/index.js

利用可能なツール

  1. 検索ツール

    • クエリ: Shodanの検索構文を使用してデバイスとサービスを検索します

    • 例: log4j country:US city:Atlanta

    • 戻り値: 詳細情報を含む一致するデバイスのリスト

  2. DNSルックアップツール

    • クエリ: 解決するドメイン名

    • 例: example.com

    • 返されるもの: DNSレコードと関連情報

  3. CVE情報ツール

    • クエリ: CVE識別子

    • 例: CVE-2021-44228

    • 戻り値: 詳細な脆弱性情報

クエリの例

// Search for Log4j vulnerable systems in the US { "query": "log4j country:US" } // DNS lookup for a domain { "query": "example.com" } // Get CVE information { "query": "CVE-2021-44228" }

MCPインスペクターの使用

画像

MCP インスペクターを使用すると、サーバーと直接対話することができます。

  1. MCP インスペクターをインストールします。

npm install -g @modelcontextprotocol/inspector

  1. サーバーでインスペクターを実行します。

npx @modelcontextprotocol/inspector build/index.js

インスペクターは、次の操作を行うための対話型インターフェースを提供します。

  • 利用可能なすべてのツールをテストする

  • ツールのドキュメントを見る

  • サーバーの応答をデバッグする

  • サーバーの状態を監視する

環境変数

  • SHODAN_API_KEY : Shodan APIキー(必須)

  • PORT : サーバーポート(オプション、デフォルトは3000)

  • LOG_LEVEL : ログレベル(オプション、デフォルトは「info」)

エラー処理

サーバーは、以下に対する包括的なエラー処理を実装します。

  • 無効なAPIキー

  • レート制限

  • ネットワークの問題

  • 無効なクエリ

  • サーバーエラー

セキュリティに関する考慮事項

  1. APIキーの保護:

    • APIキーをバージョン管理にコミットしない

    • 機密データには環境変数を使用する

    • APIキーを定期的にローテーションする

  2. レート制限:

    • ShodanのAPIレート制限を尊重する

    • クライアント側のレート制限を実装する

  3. データプライバシー:

    • 回答から機密情報をフィルタリングする

    • 必要に応じてアクセス制御を実装する

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細については LICENSE ファイルを参照してください。

謝辞

  • APIを提供してくれたShodan

  • MCP仕様のモデルコンテキストプロトコルチーム

This server cannot be installed

-
security - not tested
-
license - not tested
-
quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

これは、Shodan APIへのアクセスを提供するモデルコンテキストプロトコル(MCP)サーバーです。デバイスや脆弱性などの情報をプログラムでShodanに照会できます。

  1. 概要
    1. 特徴
      1. 前提条件
        1. インストール
          1. 使用法
            1. サーバーの起動
            2. 利用可能なツール
            3. クエリの例
            4. MCPインスペクターの使用
          2. 環境変数
            1. エラー処理
              1. セキュリティに関する考慮事項
                1. ライセンス
                  1. 謝辞

                    Related MCP Servers

                    • Supabase MCP Server

                      JoshuaRileyDev
                      A
                      security
                      -
                      license
                      A
                      quality
                      A Model Context Protocol (MCP) server that provides programmatic access to the Supabase Management API. This server allows AI models and other clients to manage Supabase projects and organizations through a standardized interface.
                      Last updated -
                      81
                      47

                    • mcp-shodan

                      BurtTheCoder
                      A
                      security
                      -
                      license
                      A
                      quality
                      MCP server for querying the Shodan API and Shodan CVEDB. This server provides tools for IP lookups, device searches, DNS lookups, vulnerability queries, CPE lookups, and more.
                      Last updated -
                      7
                      94
                      77
                      MIT License
                      • Apple

                    • MCP Server

                      agentico-dev
                      -
                      security
                      -
                      license
                      -
                      quality
                      MCP Server provides a simpler API to interact with the Model Context Protocol by allowing users to define custom tools and services to streamline workflows and processes.
                      Last updated -
                      6
                      3
                      MIT License

                    • ADEO CTI MCP Server

                      ADEOSec
                      -
                      security
                      -
                      license
                      -
                      quality
                      A Model Context Protocol server that provides access to Shodan and VirusTotal APIs for cybersecurity analysis, enabling analysts to perform network intelligence operations including host lookups, vulnerability analysis, and threat intelligence gathering.
                      Last updated -
                      16

                    View all related MCP servers

                    Appeared in Searches

                    New MCP Servers

                    MCP directory API

                    We provide all the information about MCP servers via our MCP API.

                    curl -X GET 'https://glama.ai/api/mcp/v1/servers/X3r0K/Shodan-MCP-Server-Inspector'

                    If you have feedback or need assistance with the MCP directory API, please join our Discord server