Servidor SHODAN MCP

¿Qué hace el servidor “SHODAN” MCP?

SHODAN-MCP es una potente interfaz para la API de Shodan, diseñada para simplificar la interacción con el primer motor de búsqueda del mundo para dispositivos conectados a Internet. Proporciona un conjunto completo de herramientas para investigadores de seguridad, testers de penetración y profesionales de ciberseguridad para explorar, analizar y monitorear el panorama global de Internet. Al exponer las capacidades de Shodan a través del Protocolo de Contexto de Modelo (MCP), el servidor SHODAN-MCP permite a asistentes de IA y herramientas de desarrollo realizar consultas avanzadas, analizar vulnerabilidades y recopilar inteligencia de hosts directamente desde la API de Shodan. Esta integración agiliza tareas como el mapeo de redes, evaluación de vulnerabilidades y descubrimiento de dispositivos, mejorando significativamente los flujos de trabajo de desarrollo e investigación relacionados con la inteligencia en ciberseguridad.

Lista de Prompts

No se proporciona información sobre plantillas de prompts en el repositorio.

Lista de Recursos

No se documenta una sección de recursos explícita en el repositorio.

Lista de Herramientas

No se proveen definiciones directas de herramientas en el README raíz ni en la estructura visible del código. El servidor parece exponer acciones como búsqueda, recuperación de información de hosts, descubrimiento de vulnerabilidades e inteligencia DNS, pero estas son descritas como características más que como primitivas de herramientas MCP.

Casos de Uso de este Servidor MCP

• Descubrimiento de Vulnerabilidades: Encuentra dispositivos expuestos a CVEs o vulnerabilidades específicas, permitiendo identificar rápidamente sistemas en riesgo en Internet.
• Recopilación de Inteligencia de Hosts: Recupera información detallada sobre cualquier IP, incluidos puertos abiertos, banners de servicios y configuraciones para un análisis de seguridad completo.
• Mapeo y Enumeración de Redes: Mapea la infraestructura de dominios, servicios asociados y realiza búsquedas inversas de DNS para comprender las superficies de ataque de organizaciones.
• Investigación en Seguridad y Evaluación de Amenazas: Analiza riesgos de explotación utilizando puntuaciones CVSS y métricas EPSS, mejorando los procesos de pentesting y gestión de vulnerabilidades.
• Análisis Organizacional y Geográfico: Desglosa resultados de búsqueda por organización o geografía, apoyando equipos rojos e inteligencia de amenazas a nivel global.

Cómo configurarlo

Windsurf

1. Asegúrate de tener Python 3.8+ y una clave API válida de Shodan.
2. Clona el repositorio SHODAN-MCP e instala las dependencias.
3. Agrega SHODAN-MCP como un servidor MCP en la configuración de Windsurf:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Guarda la configuración y reinicia Windsurf.
5. Verifica emitiendo una consulta SHODAN de ejemplo en la interfaz.

Protección de las claves API

Guarda tu clave API en una variable de entorno:

{
  "env": {
    "SHODAN_API_KEY": "your_api_key_here"
  },
  "inputs": {}
}

Claude

1. Instala Python 3.8+ y tu clave API de Shodan.
2. Clona y configura el repositorio como se describe.
3. En Claude Desktop, ve a Configuración → Desarrollador → Editar Configuración.
4. Agrega el servidor SHODAN-MCP:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Guarda y reinicia Claude Desktop.

Cursor

1. Requisitos previos: Python 3.8+, clave API de Shodan.
2. Clona e instala SHODAN-MCP.
3. Abre el archivo de configuración MCP de Cursor.
4. Agrega el servidor:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Guarda los cambios y reinicia Cursor.

Cline

1. Asegúrate de tener Python 3.8+ y una clave API de Shodan.
2. Clona el repositorio e instala las dependencias.
3. Edita la configuración de Cline para incluir:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Guarda y reinicia Cline.

Cómo usar este MCP dentro de los flujos

Uso de MCP en FlowHunt

Para integrar servidores MCP en tu flujo de trabajo de FlowHunt, comienza agregando el componente MCP a tu flujo y conectándolo a tu agente de IA:

Haz clic en el componente MCP para abrir el panel de configuración. En la sección de configuración del sistema MCP, inserta los detalles de tu servidor MCP usando este formato JSON:

{
  "shodan-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Una vez configurado, el agente de IA podrá usar este MCP como herramienta con acceso a todas sus funciones y capacidades. Recuerda cambiar “shodan-mcp” por el nombre real de tu servidor MCP y reemplazar la URL por la de tu propio servidor MCP.

Resumen

Según lo anterior, SHODAN-MCP proporciona un buen resumen y guía de configuración, pero carece de documentación sobre prompts, recursos, herramientas y soporte de muestreo/raíces. Para un desarrollador que busque un MCP plug-and-play con patrones ricos de integración LLM, puede requerir trabajo adicional. Mi puntuación: 4/10.

Puntuación MCP