SHODAN-MCP Server

SHODAN-MCP bringt die Leistungsfähigkeit von Shodans weltweit verfügbarer Gerätesuche und Sicherheitsanalytik zu FlowHunt und ermöglicht eine nahtlose, KI-gesteuerte Bedrohungsanalyse und Schwachstellenbewertung.

Cybersecurity AI Tools MCP Integration Threat Intelligence +2 more
SHODAN-MCP Server

Was macht der “SHODAN”-MCP-Server?

SHODAN-MCP ist eine leistungsstarke Schnittstelle zur Shodan API und wurde entwickelt, um die Interaktion mit der weltweit ersten Suchmaschine für mit dem Internet verbundene Geräte zu vereinfachen. Er bietet Sicherheitsforschern, Penetrationstestern und Cybersicherheits-Profis ein umfassendes Toolset, um die globale Internetlandschaft zu erkunden, zu analysieren und zu überwachen. Indem Shodans Fähigkeiten über das Model Context Protocol (MCP) bereitgestellt werden, ermöglicht der SHODAN-MCP-Server KI-Assistenten und Entwicklungstools, erweiterte Abfragen durchzuführen, Schwachstellen zu analysieren und Host-Intelligenz direkt über die Shodan API zu sammeln. Diese Integration vereinfacht Aufgaben wie Netzwerkkartierung, Schwachstellenbewertung und Geräteentdeckung erheblich und verbessert Entwicklungs- und Forschungsabläufe im Bereich Cybersecurity Intelligence spürbar.

Liste der Prompts

Im Repository sind keine Angaben zu Prompt-Vorlagen dokumentiert.

Liste der Ressourcen

Im Repository ist kein expliziter Ressourcen-Bereich dokumentiert.

Liste der Tools

Im Root-README oder der sichtbaren Code-Struktur sind keine direkten Tool-Definitionen zu finden. Der Server stellt offenbar Aktionen wie Suche, Host-Informationsabfrage, Schwachstellenentdeckung und DNS-Intelligenz bereit, diese werden aber als Features und nicht als MCP-Tool-Primitiven beschrieben.

Anwendungsfälle dieses MCP-Servers

  • Schwachstellenentdeckung: Finden Sie Geräte, die für bestimmte CVEs oder Schwachstellen anfällig sind, und identifizieren Sie so gefährdete Systeme im Internet schnell.
  • Host-Intelligenzgewinnung: Rufen Sie detaillierte Informationen zu beliebigen IPs ab, einschließlich offener Ports, Service-Banner und Konfigurationen für eine umfassende Sicherheitsanalyse.
  • Netzwerkkartierung & Enumeration: Kartieren Sie die Infrastruktur einer Domain, dazugehörige Dienste, und führen Sie Reverse-DNS-Lookups durch, um Angriffsflächen von Organisationen zu verstehen.
  • Sicherheitsforschung & Threat Assessment: Analysieren Sie Ausnutzungsrisiken mithilfe von CVSS-Scores und EPSS-Metriken zur Verbesserung von Penetrationstests und Schwachstellenmanagement.
  • Organisation & Geografische Analyse: Gliedern Sie Suchergebnisse nach Organisation oder Geografie auf – hilfreich für Red Teaming und globale Threat Intelligence.

Einrichtung

Windsurf

  1. Stellen Sie sicher, dass Python 3.8+ und ein gültiger Shodan API Key vorhanden sind.
  2. Klonen Sie das SHODAN-MCP-Repository und installieren Sie die Abhängigkeiten.
  3. Fügen Sie SHODAN-MCP als MCP-Server in der Windsurf-Konfiguration hinzu:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  4. Speichern Sie die Konfiguration und starten Sie Windsurf neu.
  5. Überprüfen Sie die Einrichtung, indem Sie im Interface eine Beispiel-SHODAN-Abfrage ausführen.

API Keys absichern

Speichern Sie Ihren API Key in einer Umgebungsvariable:

{
  "env": {
    "SHODAN_API_KEY": "your_api_key_here"
  },
  "inputs": {}
}

Claude

  1. Installieren Sie Python 3.8+ und Ihren Shodan API Key.
  2. Klonen und richten Sie das Repository wie beschrieben ein.
  3. Gehen Sie in Claude Desktop zu Einstellungen → Entwickler → Konfiguration bearbeiten.
  4. Fügen Sie den SHODAN-MCP-Server hinzu:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  5. Speichern Sie und starten Sie Claude Desktop neu.

Cursor

  1. Voraussetzungen: Python 3.8+, Shodan API Key.
  2. Klonen und installieren Sie SHODAN-MCP.
  3. Öffnen Sie die MCP-Konfigurationsdatei von Cursor.
  4. Fügen Sie den Server hinzu:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  5. Änderungen speichern und Cursor neu starten.

Cline

  1. Stellen Sie sicher, dass Python 3.8+ und ein Shodan API Key vorhanden sind.
  2. Klonen Sie das Repository und installieren Sie die Abhängigkeiten.
  3. Bearbeiten Sie die Cline-Konfiguration und fügen Sie Folgendes hinzu:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  4. Speichern und Cline neu starten.

Verwendung dieses MCP in Flows

Nutzung von MCP in FlowHunt

Um MCP-Server in Ihren FlowHunt-Workflow zu integrieren, fügen Sie die MCP-Komponente zu Ihrem Flow hinzu und verbinden Sie diese mit Ihrem KI-Agenten:

FlowHunt MCP flow

Klicken Sie auf die MCP-Komponente, um das Konfigurationspanel zu öffnen. Im Bereich System-MCP-Konfiguration fügen Sie die Details Ihres MCP-Servers in folgendem JSON-Format ein:

{
  "shodan-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Nach der Konfiguration kann der KI-Agent dieses MCP als Tool mit Zugriff auf alle Funktionen und Möglichkeiten nutzen. Denken Sie daran, “shodan-mcp” durch den tatsächlichen Namen Ihres MCP-Servers zu ersetzen und die URL entsprechend Ihrer eigenen MCP-Server-URL auszutauschen.

Übersicht

BereichVerfügbarkeitDetails/Anmerkungen
ÜbersichtKlare Beschreibung in README.md
Liste der PromptsKeine Prompt-Vorlagen dokumentiert
Liste der RessourcenKeine expliziten Ressourcen dokumentiert
Liste der ToolsTools als Features beschrieben, nicht als explizite MCP-Tools
API Keys absichernZeigt .env-Nutzung und JSON-Env-Beispiel
Sampling-Unterstützung (weniger wichtig)Kein Sampling-Feature dokumentiert

Basierend auf dem Obigen bietet SHODAN-MCP eine gute Übersicht und Setup-Anleitung, es fehlen jedoch Dokumentationen zu Prompts, Ressourcen, Tools und Sampling/Roots-Unterstützung. Für Entwickler, die ein Plug-and-Play-MCP mit umfangreichen LLM-Integrationsmustern suchen, kann zusätzlicher Aufwand erforderlich sein. Meine Bewertung: 4/10.

MCP Score

Hat eine LICENSE✅ (MIT)
Mindestens ein Tool
Anzahl der Forks1
Anzahl der Stars5

Häufig gestellte Fragen

Was ist der SHODAN-MCP-Server?

SHODAN-MCP ist eine Schnittstelle zur Shodan API, mit der KI-Agenten und Entwicklungstools Geräteentdeckung, Schwachstellenanalyse und Netzwerkkartierung mithilfe des Model Context Protocol (MCP) in FlowHunt-Workflows durchführen können.

Was sind die Hauptanwendungsfälle für SHODAN-MCP?

SHODAN-MCP ermöglicht Schwachstellenentdeckung, Host-Intelligenzgewinnung, Netzwerkkartierung, Sicherheitsforschung sowie Bedrohungsanalysen nach Organisation oder Geografie direkt aus FlowHunt.

Wie richte ich SHODAN-MCP in meiner Umgebung ein?

Installieren Sie Python 3.8+, besorgen Sie sich einen Shodan API Key, klonen Sie das SHODAN-MCP-Repository und folgen Sie den spezifischen Konfigurationsanweisungen für Windsurf, Claude, Cursor oder Cline wie oben beschrieben.

Ist mein Shodan API Key mit SHODAN-MCP sicher?

Ja, Sie sollten Ihren API Key wie in der Konfigurationsanleitung gezeigt in einer Umgebungsvariable speichern, um ihn sicher und außerhalb des Quellcodes zu halten.

Stellt SHODAN-MCP Prompt-Vorlagen oder explizite Tool-Definitionen bereit?

Nein, SHODAN-MCP stellt Aktionen wie Suche und Schwachstellenanalyse als Features zur Verfügung, enthält aber keine Prompt-Vorlagen oder explizite MCP-Tool-Primitiven in seiner Dokumentation.

SHODAN-MCP in FlowHunt integrieren

Schalten Sie Echtzeit-Geräteerkennung und Schwachstellenanalyse frei, indem Sie SHODAN-MCP mit Ihren FlowHunt-Flows verbinden. Verbessern Sie noch heute Ihre Sicherheitsautomatisierung und Threat Intelligence.

Jetzt starten Setup-Anleitung ansehen

Mehr erfahren