Shodan MCP Server

MCP Shodan - Guía de Configuración y Uso

📋 Descripción

Este MCP (Model Context Protocol) permite integrar las capacidades de búsqueda de Shodan directamente en aplicaciones que soporten el protocolo MCP. Shodan es un motor de búsqueda para dispositivos conectados a internet.

🚀 Configuración Inicial

1. Configurar el entorno virtual

# Crear entorno virtual
python3 -m venv .venv

# Activar entorno virtual
source .venv/bin/activate

# Instalar dependencias
pip install -r requirements.txt

2. Configurar la API Key de Shodan

# Crear archivo .env con tu API key de Shodan
echo 'SHODAN_KEY=TU_KEY_AQUI' > .env

Nota: Obtén tu API key gratuita en shodan.io

3. Verificar la configuración

# Lanzar manualmente para verificar que no crashea
./run_shodan_mcp.sh

El servidor se quedará esperando conexiones MCP.

🔧 Herramientas Disponibles

1. `shodan_search_domain`

Busca hosts cuyo hostname coincida con el dominio especificado.

Parámetros:

domain (requerido): Dominio a buscar
page (opcional): Número de página (default: 1)

Ejemplo de uso:

{
  "domain": "example.com",
  "page": 1
}

2. `shodan_lookup_ip`

Obtiene datos de Shodan para una IP pública específica.

Parámetros:

ip (requerido): Dirección IP a consultar

Ejemplo de uso:

{
  "ip": "8.8.8.8"
}

3. `shodan_search_query`

Ejecuta una query DSL de Shodan con filtros avanzados.

Parámetros:

query (requerido): Query DSL de Shodan
page (opcional): Número de página (default: 1)

Ejemplos de queries:

"apache country:AR" - Buscar servidores Apache en Argentina
"nginx os:linux" - Buscar servidores Nginx en Linux
"port:22" - Buscar servicios SSH

📊 Ejemplos de Resultados

Búsqueda por Dominio

{
  "domain": "ole.com.ar",
  "results": [
    {
      "ip": "200.32.4.13",
      "port": 80,
      "organization": "Telecom Argentina S.A.",
      "location": "Buenos Aires, Argentina",
      "services": ["Apache/2.4.41 (Ubuntu)"]
    }
  ]
}

Búsqueda por IP

{
  "ip": "104.26.1.93",
  "organization": "Cloudflare, Inc.",
  "location": "San Francisco, California, United States",
  "services": ["cloudflare"],
  "ports": [80, 443]
}

🛡️ Consideraciones de Seguridad

Protecciones Comunes Detectadas

Cloudflare WAF: Error 1003 - "Direct IP access not allowed"
Firewalls: Puertos cerrados o filtrados
CDNs: Múltiples IPs para un mismo dominio

Información Típica Encontrada

Servidores web: Apache, Nginx, IIS
Sistemas operativos: Linux, Windows, FreeBSD
Organizaciones: ISPs, CDNs, hosting providers
Ubicaciones geográficas: País, ciudad, coordenadas

🔍 Casos de Uso

1. Reconocimiento de Infraestructura

Identificar servicios expuestos
Mapear la infraestructura de un dominio
Detectar tecnologías utilizadas

2. Análisis de Seguridad

Verificar puertos abiertos
Identificar servicios no seguros
Detectar configuraciones incorrectas

3. Investigación de Red

Encontrar hosts relacionados
Analizar patrones de tráfico
Mapear redes corporativas

📝 Notas Importantes

Limitaciones de la API Gratuita

Límite de consultas: 100 consultas por mes
Resultados limitados: Máximo 100 resultados por consulta
Sin alertas: Las alertas requieren cuenta premium

Mejores Prácticas

Rate limiting: No hacer consultas excesivas
Caché: Almacenar resultados para evitar consultas repetidas
Filtros: Usar queries específicas para obtener resultados relevantes

Troubleshooting

Sin resultados: El dominio/IP puede no estar indexado
Error de autenticación: Verificar la API key
Límite excedido: Esperar al siguiente mes o actualizar plan

🔗 Enlaces Útiles

📞 Soporte

Para problemas con la API de Shodan:

⚠️ Aviso Legal: Este MCP es para fines educativos y de investigación. Asegúrate de tener autorización antes de escanear sistemas que no te pertenezcan.

This server cannot be installed

security - not tested

license - not found

quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrates Shodan search capabilities into MCP-compatible applications for discovering internet-connected devices. Enables domain searches, IP lookups, and advanced queries to identify exposed services, infrastructure mapping, and security analysis.

Related MCP Servers

mcp-shodan
BurtTheCoder
-
security
A
license
-
quality
MCP server for querying the Shodan API and Shodan CVEDB. This server provides tools for IP lookups, device searches, DNS lookups, vulnerability queries, CPE lookups, and more.
Last updated -
409
71
MIT License
Search MCP Server
fengin
A
security
A
license
A
quality
The Search MCP Server enables seamless integration of network and local search capabilities in tools like Claude Desktop and Cursor, utilizing the Brave Search API for high-concurrency and asynchronous requests.
Last updated -
1
72
MIT License
Shodan MCP Server
Cyreslab-AI
A
security
A
license
A
quality
Provides access to Shodan API functionality, enabling AI assistants to query information about internet-connected devices for cybersecurity research and threat intelligence.
Last updated -
23
27
MIT License
Shodan MCP Server
X3r0K
-
security
F
license
-
quality
A WebSocket server that provides MCP interface for searching and retrieving information about internet-connected devices, IP addresses, DNS data, and CVE vulnerabilities through the Shodan API.
Last updated -
2

View all related MCP servers

Shodan MCP Server

MCP Shodan - Guía de Configuración y Uso

📋 Descripción

🚀 Configuración Inicial

1. Configurar el entorno virtual

2. Configurar la API Key de Shodan

3. Verificar la configuración

🔧 Herramientas Disponibles

1. `shodan_search_domain`

2. `shodan_lookup_ip`

3. `shodan_search_query`

📊 Ejemplos de Resultados

Búsqueda por Dominio

Búsqueda por IP

🛡️ Consideraciones de Seguridad

Protecciones Comunes Detectadas

Información Típica Encontrada

🔍 Casos de Uso

1. Reconocimiento de Infraestructura

2. Análisis de Seguridad

3. Investigación de Red

📝 Notas Importantes

Limitaciones de la API Gratuita

Mejores Prácticas

Troubleshooting

🔗 Enlaces Útiles

📞 Soporte

Related MCP Servers

mcp-shodan

Search MCP Server