-
securityA
license-
qualityMCP server for querying the Shodan API and Shodan CVEDB. This server provides tools for IP lookups, device searches, DNS lookups, vulnerability queries, CPE lookups, and more.
Last updated -
143
76
MIT License
Provides tools for searching and analyzing Cloudflare-protected infrastructure through Shodan's database, including detection of WAF configurations and CDN setups
MCP Shodan - Guía de Configuración y Uso
📋 Descripción
Este MCP (Model Context Protocol) permite integrar las capacidades de búsqueda de Shodan directamente en aplicaciones que soporten el protocolo MCP. Shodan es un motor de búsqueda para dispositivos conectados a internet.
En funcionamiento 📹
🚀 Configuración Inicial
1. Configurar el entorno virtual
# Crear entorno virtual
python3 -m venv .venv
# Activar entorno virtual
source .venv/bin/activate
# Instalar dependencias
pip install -r requirements.txt
# Adaptar archivo run_shodan_mcp.sh
En `run_shodan_mcp.sh` tendremos que configurar el path absoluto hacia nuestro python del `venv` creado y el path abosuto hacia el server `shoda_mcp.py`. Con esto luego **CURSOR** se encargara de ejecutarlo solo.
2. Configurar la API Key de Shodan
# Crear archivo .env con tu API key de Shodan
echo 'SHODAN_KEY=TU_KEY_AQUI' > .env
Nota: Obtén tu API key gratuita en shodan.io
3. Configurar mcp.json en Cursor
# En Cursor podemos hacerlo desde interfaz grafica en Settings --> MCP & Integrations --> New Server MCP o directamente añadiendolo en el archivo ubicado ~/.cursor
# En el claim command: deberemos poner el path hacia nuestro .sh que basicamente levantara el server shodan_mcp.py
{
"mcpServers": {
"shodan": {
"command": "/path/to/run_shodan_mcp.sh"
}
}
}
4. Verificar la configuración
# Lanzar manualmente para verificar que no crashea
./run_shodan_mcp.sh
El servidor se quedará esperando conexiones MCP.
🔧 Herramientas Disponibles
1. shodan_search_domain
Busca hosts cuyo hostname coincida con el dominio especificado.
Parámetros:
domain(requerido): Dominio a buscarpage(opcional): Número de página (default: 1)
Ejemplo de uso:
{
"domain": "example.com",
"page": 1
}
2. shodan_lookup_ip
Obtiene datos de Shodan para una IP pública específica.
Parámetros:
ip(requerido): Dirección IP a consultar
Ejemplo de uso:
{
"ip": "8.8.8.8"
}
3. shodan_search_query
Ejecuta una query DSL de Shodan con filtros avanzados.
Parámetros:
query(requerido): Query DSL de Shodanpage(opcional): Número de página (default: 1)
Ejemplos de queries:
"apache country:AR"- Buscar servidores Apache en Argentina"nginx os:linux"- Buscar servidores Nginx en Linux"port:22"- Buscar servicios SSH
📊 Ejemplos de Resultados
Búsqueda por Dominio
{
"domain": "ole.com.ar",
"results": [
{
"ip": "200.32.4.13",
"port": 80,
"organization": "Telecom Argentina S.A.",
"location": "Buenos Aires, Argentina",
"services": ["Apache/2.4.41 (Ubuntu)"]
}
]
}
Búsqueda por IP
{
"ip": "104.26.1.93",
"organization": "Cloudflare, Inc.",
"location": "San Francisco, California, United States",
"services": ["cloudflare"],
"ports": [80, 443]
}
🛡️ Consideraciones de Seguridad
Protecciones Comunes Detectadas
Cloudflare WAF: Error 1003 - "Direct IP access not allowed"
Firewalls: Puertos cerrados o filtrados
CDNs: Múltiples IPs para un mismo dominio
Información Típica Encontrada
Servidores web: Apache, Nginx, IIS
Sistemas operativos: Linux, Windows, FreeBSD
Organizaciones: ISPs, CDNs, hosting providers
Ubicaciones geográficas: País, ciudad, coordenadas
🔍 Casos de Uso
1. Reconocimiento de Infraestructura
Identificar servicios expuestos
Mapear la infraestructura de un dominio
Detectar tecnologías utilizadas
2. Análisis de Seguridad
Verificar puertos abiertos
Identificar servicios no seguros
Detectar configuraciones incorrectas
3. Investigación de Red
Encontrar hosts relacionados
Analizar patrones de tráfico
Mapear redes corporativas
📝 Notas Importantes
Limitaciones de la API Gratuita
Límite de consultas: 100 consultas por mes
Resultados limitados: Máximo 100 resultados por consulta
Sin alertas: Las alertas requieren cuenta premium
Mejores Prácticas
Rate limiting: No hacer consultas excesivas
Caché: Almacenar resultados para evitar consultas repetidas
Filtros: Usar queries específicas para obtener resultados relevantes
Troubleshooting
Sin resultados: El dominio/IP puede no estar indexado
Error de autenticación: Verificar la API key
Límite excedido: Esperar al siguiente mes o actualizar plan
🔗 Enlaces Útiles
📞 Soporte
Para problemas con la API de Shodan:
⚠️ Aviso Legal: Este MCP es para fines educativos y de investigación. Asegúrate de tener autorización antes de escanear sistemas que no te pertenezcan.
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrates Shodan search capabilities into MCP-compatible applications for discovering internet-connected devices. Enables domain searches, IP lookups, and advanced queries to identify exposed services, infrastructure mapping, and security analysis.
Related MCP Servers
- AsecurityAlicenseAqualityThe Search MCP Server enables seamless integration of network and local search capabilities in tools like Claude Desktop and Cursor, utilizing the Brave Search API for high-concurrency and asynchronous requests.Last updated -173MIT License
- AsecurityAlicenseAqualityProvides access to Shodan API functionality, enabling AI assistants to query information about internet-connected devices for cybersecurity research and threat intelligence.Last updated -2329MIT License
- -securityFlicense-qualityA WebSocket server that provides MCP interface for searching and retrieving information about internet-connected devices, IP addresses, DNS data, and CVE vulnerabilities through the Shodan API.Last updated -2