Provides tools for searching and analyzing Cloudflare-protected infrastructure through Shodan's database, including detection of WAF configurations and CDN setups
MCP Shodan - Guía de Configuración y Uso
📋 Descripción
Este MCP (Model Context Protocol) permite integrar las capacidades de búsqueda de Shodan directamente en aplicaciones que soporten el protocolo MCP. Shodan es un motor de búsqueda para dispositivos conectados a internet.
🚀 Configuración Inicial
1. Configurar el entorno virtual
2. Configurar la API Key de Shodan
Nota: Obtén tu API key gratuita en shodan.io
3. Verificar la configuración
El servidor se quedará esperando conexiones MCP.
🔧 Herramientas Disponibles
1. shodan_search_domain
Busca hosts cuyo hostname coincida con el dominio especificado.
Parámetros:
domain
(requerido): Dominio a buscarpage
(opcional): Número de página (default: 1)
Ejemplo de uso:
2. shodan_lookup_ip
Obtiene datos de Shodan para una IP pública específica.
Parámetros:
ip
(requerido): Dirección IP a consultar
Ejemplo de uso:
3. shodan_search_query
Ejecuta una query DSL de Shodan con filtros avanzados.
Parámetros:
query
(requerido): Query DSL de Shodanpage
(opcional): Número de página (default: 1)
Ejemplos de queries:
"apache country:AR"
- Buscar servidores Apache en Argentina"nginx os:linux"
- Buscar servidores Nginx en Linux"port:22"
- Buscar servicios SSH
📊 Ejemplos de Resultados
Búsqueda por Dominio
Búsqueda por IP
🛡️ Consideraciones de Seguridad
Protecciones Comunes Detectadas
- Cloudflare WAF: Error 1003 - "Direct IP access not allowed"
- Firewalls: Puertos cerrados o filtrados
- CDNs: Múltiples IPs para un mismo dominio
Información Típica Encontrada
- Servidores web: Apache, Nginx, IIS
- Sistemas operativos: Linux, Windows, FreeBSD
- Organizaciones: ISPs, CDNs, hosting providers
- Ubicaciones geográficas: País, ciudad, coordenadas
🔍 Casos de Uso
1. Reconocimiento de Infraestructura
- Identificar servicios expuestos
- Mapear la infraestructura de un dominio
- Detectar tecnologías utilizadas
2. Análisis de Seguridad
- Verificar puertos abiertos
- Identificar servicios no seguros
- Detectar configuraciones incorrectas
3. Investigación de Red
- Encontrar hosts relacionados
- Analizar patrones de tráfico
- Mapear redes corporativas
📝 Notas Importantes
Limitaciones de la API Gratuita
- Límite de consultas: 100 consultas por mes
- Resultados limitados: Máximo 100 resultados por consulta
- Sin alertas: Las alertas requieren cuenta premium
Mejores Prácticas
- Rate limiting: No hacer consultas excesivas
- Caché: Almacenar resultados para evitar consultas repetidas
- Filtros: Usar queries específicas para obtener resultados relevantes
Troubleshooting
- Sin resultados: El dominio/IP puede no estar indexado
- Error de autenticación: Verificar la API key
- Límite excedido: Esperar al siguiente mes o actualizar plan
🔗 Enlaces Útiles
📞 Soporte
Para problemas con la API de Shodan:
⚠️ Aviso Legal: Este MCP es para fines educativos y de investigación. Asegúrate de tener autorización antes de escanear sistemas que no te pertenezcan.
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrates Shodan search capabilities into MCP-compatible applications for discovering internet-connected devices. Enables domain searches, IP lookups, and advanced queries to identify exposed services, infrastructure mapping, and security analysis.
Related MCP Servers
- -securityAlicense-qualityMCP server for querying the Shodan API and Shodan CVEDB. This server provides tools for IP lookups, device searches, DNS lookups, vulnerability queries, CPE lookups, and more.Last updated -40971MIT License
- AsecurityAlicenseAqualityThe Search MCP Server enables seamless integration of network and local search capabilities in tools like Claude Desktop and Cursor, utilizing the Brave Search API for high-concurrency and asynchronous requests.Last updated -172MIT License
- AsecurityAlicenseAqualityProvides access to Shodan API functionality, enabling AI assistants to query information about internet-connected devices for cybersecurity research and threat intelligence.Last updated -2327MIT License
- -securityFlicense-qualityA WebSocket server that provides MCP interface for searching and retrieving information about internet-connected devices, IP addresses, DNS data, and CVE vulnerabilities through the Shodan API.Last updated -2