Servidor SHODAN MCP
SHODAN-MCP lleva el poder de la búsqueda de dispositivos a nivel mundial y el análisis de seguridad de Shodan a FlowHunt, permitiendo inteligencia de amenazas y evaluación de vulnerabilidades impulsadas por IA de manera fluida.
¿Qué hace el servidor “SHODAN” MCP?
SHODAN-MCP es una potente interfaz para la API de Shodan, diseñada para simplificar la interacción con el primer motor de búsqueda del mundo para dispositivos conectados a Internet. Proporciona un conjunto completo de herramientas para investigadores de seguridad, testers de penetración y profesionales de ciberseguridad para explorar, analizar y monitorear el panorama global de Internet. Al exponer las capacidades de Shodan a través del Protocolo de Contexto de Modelo (MCP), el servidor SHODAN-MCP permite a asistentes de IA y herramientas de desarrollo realizar consultas avanzadas, analizar vulnerabilidades y recopilar inteligencia de hosts directamente desde la API de Shodan. Esta integración agiliza tareas como el mapeo de redes, evaluación de vulnerabilidades y descubrimiento de dispositivos, mejorando significativamente los flujos de trabajo de desarrollo e investigación relacionados con la inteligencia en ciberseguridad.
Lista de Prompts
No se proporciona información sobre plantillas de prompts en el repositorio.
Lista de Recursos
No se documenta una sección de recursos explícita en el repositorio.
Lista de Herramientas
No se proveen definiciones directas de herramientas en el README raíz ni en la estructura visible del código. El servidor parece exponer acciones como búsqueda, recuperación de información de hosts, descubrimiento de vulnerabilidades e inteligencia DNS, pero estas son descritas como características más que como primitivas de herramientas MCP.
Casos de Uso de este Servidor MCP
- Descubrimiento de Vulnerabilidades: Encuentra dispositivos expuestos a CVEs o vulnerabilidades específicas, permitiendo identificar rápidamente sistemas en riesgo en Internet.
- Recopilación de Inteligencia de Hosts: Recupera información detallada sobre cualquier IP, incluidos puertos abiertos, banners de servicios y configuraciones para un análisis de seguridad completo.
- Mapeo y Enumeración de Redes: Mapea la infraestructura de dominios, servicios asociados y realiza búsquedas inversas de DNS para comprender las superficies de ataque de organizaciones.
- Investigación en Seguridad y Evaluación de Amenazas: Analiza riesgos de explotación utilizando puntuaciones CVSS y métricas EPSS, mejorando los procesos de pentesting y gestión de vulnerabilidades.
- Análisis Organizacional y Geográfico: Desglosa resultados de búsqueda por organización o geografía, apoyando equipos rojos e inteligencia de amenazas a nivel global.
Cómo configurarlo
Windsurf
- Asegúrate de tener Python 3.8+ y una clave API válida de Shodan.
- Clona el repositorio SHODAN-MCP e instala las dependencias.
- Agrega SHODAN-MCP como un servidor MCP en la configuración de Windsurf:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Guarda la configuración y reinicia Windsurf.
- Verifica emitiendo una consulta SHODAN de ejemplo en la interfaz.
Protección de las claves API
Guarda tu clave API en una variable de entorno:
{
"env": {
"SHODAN_API_KEY": "your_api_key_here"
},
"inputs": {}
}
Claude
- Instala Python 3.8+ y tu clave API de Shodan.
- Clona y configura el repositorio como se describe.
- En Claude Desktop, ve a Configuración → Desarrollador → Editar Configuración.
- Agrega el servidor SHODAN-MCP:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Guarda y reinicia Claude Desktop.
Cursor
- Requisitos previos: Python 3.8+, clave API de Shodan.
- Clona e instala SHODAN-MCP.
- Abre el archivo de configuración MCP de Cursor.
- Agrega el servidor:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Guarda los cambios y reinicia Cursor.
Cline
- Asegúrate de tener Python 3.8+ y una clave API de Shodan.
- Clona el repositorio e instala las dependencias.
- Edita la configuración de Cline para incluir:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Guarda y reinicia Cline.
Cómo usar este MCP dentro de los flujos
Uso de MCP en FlowHunt
Para integrar servidores MCP en tu flujo de trabajo de FlowHunt, comienza agregando el componente MCP a tu flujo y conectándolo a tu agente de IA:
Haz clic en el componente MCP para abrir el panel de configuración. En la sección de configuración del sistema MCP, inserta los detalles de tu servidor MCP usando este formato JSON:
{
"shodan-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
Una vez configurado, el agente de IA podrá usar este MCP como herramienta con acceso a todas sus funciones y capacidades. Recuerda cambiar “shodan-mcp” por el nombre real de tu servidor MCP y reemplazar la URL por la de tu propio servidor MCP.
Resumen
| Sección | Disponibilidad | Detalles/Notas |
|---|---|---|
| Resumen | ✅ | Descripción clara en README.md |
| Lista de Prompts | ⛔ | No se documentan plantillas de prompts |
| Lista de Recursos | ⛔ | No se documentan recursos explícitos |
| Lista de Herramientas | ⛔ | Herramientas descritas como características, no como herramientas MCP |
| Protección de claves API | ✅ | Muestra el uso de .env y ejemplo de env en JSON |
| Soporte de muestreo (menos importante en eval.) | ⛔ | No se documenta ninguna función de muestreo |
Según lo anterior, SHODAN-MCP proporciona un buen resumen y guía de configuración, pero carece de documentación sobre prompts, recursos, herramientas y soporte de muestreo/raíces. Para un desarrollador que busque un MCP plug-and-play con patrones ricos de integración LLM, puede requerir trabajo adicional. Mi puntuación: 4/10.
Puntuación MCP
| Tiene LICENSE | ✅ (MIT) |
|---|---|
| Tiene al menos una herramienta | ⛔ |
| Número de Forks | 1 |
| Número de Stars | 5 |
Preguntas frecuentes
- ¿Qué es el Servidor SHODAN-MCP?
SHODAN-MCP es una interfaz para la API de Shodan, que permite a agentes de IA y herramientas de desarrollo realizar descubrimiento de dispositivos, análisis de vulnerabilidades y mapeo de redes utilizando el Protocolo de Contexto de Modelo (MCP) dentro de flujos de trabajo de FlowHunt.
- ¿Cuáles son los principales casos de uso de SHODAN-MCP?
SHODAN-MCP permite el descubrimiento de vulnerabilidades, la recopilación de inteligencia de hosts, el mapeo de redes, la investigación en seguridad y el análisis de amenazas organizacional o geográfico directamente desde FlowHunt.
- ¿Cómo configuro SHODAN-MCP en mi entorno?
Instala Python 3.8+, obtén una clave API de Shodan, clona el repositorio SHODAN-MCP y sigue los pasos de configuración específicos del cliente para Windsurf, Claude, Cursor o Cline como se describe arriba.
- ¿Mi clave API de Shodan está segura con SHODAN-MCP?
Sí, debes almacenar tu clave API en una variable de entorno como se muestra en las instrucciones de configuración para mantenerla segura y fuera del código fuente.
- ¿SHODAN-MCP proporciona plantillas de prompts o definiciones explícitas de herramientas?
No, SHODAN-MCP expone acciones como búsqueda y análisis de vulnerabilidades como características, pero no incluye plantillas de prompts ni primitivas explícitas de herramientas MCP en su documentación.
Integra SHODAN-MCP en FlowHunt
Desbloquea el descubrimiento de dispositivos en tiempo real y el análisis de vulnerabilidades conectando SHODAN-MCP a tus flujos de FlowHunt. Mejora hoy tu automatización en seguridad e inteligencia de amenazas.
Saber más
