Skip to main content
Glama

Shodan MCP Server

by irootsec

MCP Shodan - Guía de Configuración y Uso

📋 Descripción

Este MCP (Model Context Protocol) permite integrar las capacidades de búsqueda de Shodan directamente en aplicaciones que soporten el protocolo MCP. Shodan es un motor de búsqueda para dispositivos conectados a internet.

🚀 Configuración Inicial

1. Configurar el entorno virtual

# Crear entorno virtual python3 -m venv .venv # Activar entorno virtual source .venv/bin/activate # Instalar dependencias pip install -r requirements.txt

2. Configurar la API Key de Shodan

# Crear archivo .env con tu API key de Shodan echo 'SHODAN_KEY=TU_KEY_AQUI' > .env

Nota: Obtén tu API key gratuita en shodan.io

3. Verificar la configuración

# Lanzar manualmente para verificar que no crashea ./run_shodan_mcp.sh

El servidor se quedará esperando conexiones MCP.

🔧 Herramientas Disponibles

1. shodan_search_domain

Busca hosts cuyo hostname coincida con el dominio especificado.

Parámetros:

  • domain (requerido): Dominio a buscar
  • page (opcional): Número de página (default: 1)

Ejemplo de uso:

{ "domain": "example.com", "page": 1 }

2. shodan_lookup_ip

Obtiene datos de Shodan para una IP pública específica.

Parámetros:

  • ip (requerido): Dirección IP a consultar

Ejemplo de uso:

{ "ip": "8.8.8.8" }

3. shodan_search_query

Ejecuta una query DSL de Shodan con filtros avanzados.

Parámetros:

  • query (requerido): Query DSL de Shodan
  • page (opcional): Número de página (default: 1)

Ejemplos de queries:

  • "apache country:AR" - Buscar servidores Apache en Argentina
  • "nginx os:linux" - Buscar servidores Nginx en Linux
  • "port:22" - Buscar servicios SSH

📊 Ejemplos de Resultados

Búsqueda por Dominio

{ "domain": "ole.com.ar", "results": [ { "ip": "200.32.4.13", "port": 80, "organization": "Telecom Argentina S.A.", "location": "Buenos Aires, Argentina", "services": ["Apache/2.4.41 (Ubuntu)"] } ] }

Búsqueda por IP

{ "ip": "104.26.1.93", "organization": "Cloudflare, Inc.", "location": "San Francisco, California, United States", "services": ["cloudflare"], "ports": [80, 443] }

🛡️ Consideraciones de Seguridad

Protecciones Comunes Detectadas

  • Cloudflare WAF: Error 1003 - "Direct IP access not allowed"
  • Firewalls: Puertos cerrados o filtrados
  • CDNs: Múltiples IPs para un mismo dominio

Información Típica Encontrada

  • Servidores web: Apache, Nginx, IIS
  • Sistemas operativos: Linux, Windows, FreeBSD
  • Organizaciones: ISPs, CDNs, hosting providers
  • Ubicaciones geográficas: País, ciudad, coordenadas

🔍 Casos de Uso

1. Reconocimiento de Infraestructura

  • Identificar servicios expuestos
  • Mapear la infraestructura de un dominio
  • Detectar tecnologías utilizadas

2. Análisis de Seguridad

  • Verificar puertos abiertos
  • Identificar servicios no seguros
  • Detectar configuraciones incorrectas

3. Investigación de Red

  • Encontrar hosts relacionados
  • Analizar patrones de tráfico
  • Mapear redes corporativas

📝 Notas Importantes

Limitaciones de la API Gratuita

  • Límite de consultas: 100 consultas por mes
  • Resultados limitados: Máximo 100 resultados por consulta
  • Sin alertas: Las alertas requieren cuenta premium

Mejores Prácticas

  • Rate limiting: No hacer consultas excesivas
  • Caché: Almacenar resultados para evitar consultas repetidas
  • Filtros: Usar queries específicas para obtener resultados relevantes

Troubleshooting

  • Sin resultados: El dominio/IP puede no estar indexado
  • Error de autenticación: Verificar la API key
  • Límite excedido: Esperar al siguiente mes o actualizar plan

🔗 Enlaces Útiles

📞 Soporte

Para problemas con la API de Shodan:


⚠️ Aviso Legal: Este MCP es para fines educativos y de investigación. Asegúrate de tener autorización antes de escanear sistemas que no te pertenezcan.

-
security - not tested
F
license - not found
-
quality - not tested

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrates Shodan search capabilities into MCP-compatible applications for discovering internet-connected devices. Enables domain searches, IP lookups, and advanced queries to identify exposed services, infrastructure mapping, and security analysis.

  1. 📋 Descripción
    1. 🚀 Configuración Inicial
      1. 1. Configurar el entorno virtual
      2. 2. Configurar la API Key de Shodan
      3. 3. Verificar la configuración
    2. 🔧 Herramientas Disponibles
      1. 1. shodan_search_domain
      2. 2. shodan_lookup_ip
      3. 3. shodan_search_query
    3. 📊 Ejemplos de Resultados
      1. Búsqueda por Dominio
      2. Búsqueda por IP
    4. 🛡️ Consideraciones de Seguridad
      1. Protecciones Comunes Detectadas
      2. Información Típica Encontrada
    5. 🔍 Casos de Uso
      1. 1. Reconocimiento de Infraestructura
      2. 2. Análisis de Seguridad
      3. 3. Investigación de Red
    6. 📝 Notas Importantes
      1. Limitaciones de la API Gratuita
      2. Mejores Prácticas
      3. Troubleshooting
    7. 🔗 Enlaces Útiles
      1. 📞 Soporte

        Related MCP Servers

        • -
          security
          A
          license
          -
          quality
          MCP server for querying the Shodan API and Shodan CVEDB. This server provides tools for IP lookups, device searches, DNS lookups, vulnerability queries, CPE lookups, and more.
          Last updated -
          409
          71
          MIT License
          • Apple
        • A
          security
          A
          license
          A
          quality
          The Search MCP Server enables seamless integration of network and local search capabilities in tools like Claude Desktop and Cursor, utilizing the Brave Search API for high-concurrency and asynchronous requests.
          Last updated -
          1
          72
          MIT License
          • Linux
        • A
          security
          A
          license
          A
          quality
          Provides access to Shodan API functionality, enabling AI assistants to query information about internet-connected devices for cybersecurity research and threat intelligence.
          Last updated -
          23
          27
          MIT License
          • Linux
          • Apple
        • -
          security
          F
          license
          -
          quality
          A WebSocket server that provides MCP interface for searching and retrieving information about internet-connected devices, IP addresses, DNS data, and CVE vulnerabilities through the Shodan API.
          Last updated -
          2
          • Linux
          • Apple

        View all related MCP servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/irootsec/shodan-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server