Serveur SHODAN MCP

Que fait le serveur “SHODAN” MCP ?

SHODAN-MCP est une interface puissante vers l’API Shodan, conçue pour simplifier l’interaction avec le premier moteur de recherche au monde pour les appareils connectés à Internet. Il fournit un ensemble complet d’outils pour les chercheurs en sécurité, les testeurs d’intrusion et les professionnels de la cybersécurité afin d’explorer, d’analyser et de surveiller le paysage Internet mondial. En exposant les capacités de Shodan via le Model Context Protocol (MCP), le serveur SHODAN-MCP permet aux assistants IA et aux outils de développement d’effectuer des requêtes avancées, d’analyser les vulnérabilités et de collecter de l’intelligence sur les hôtes directement depuis l’API Shodan. Cette intégration simplifie des tâches telles que la cartographie réseau, l’évaluation des vulnérabilités et la découverte d’appareils, améliorant considérablement les flux de travail de développement et de recherche impliquant l’intelligence en cybersécurité.

Liste des invites

Aucune information concernant les modèles d’invite n’est fournie dans le dépôt.

Liste des ressources

Aucune section de ressources explicite n’est documentée dans le dépôt.

Liste des outils

Aucune définition d’outil directe n’est fournie dans le README racine ou la structure de code visible. Le serveur semble exposer des actions telles que la recherche, la récupération d’informations sur les hôtes, la découverte de vulnérabilités et l’intelligence DNS, mais celles-ci sont décrites comme des fonctionnalités plutôt que comme des primitives d’outil MCP.

Cas d’utilisation de ce serveur MCP

• Découverte de vulnérabilités : Trouvez les appareils exposés à des CVE ou vulnérabilités spécifiques, permettant l’identification rapide des systèmes à risque sur Internet.
• Collecte d’intelligence sur les hôtes : Récupérez des informations détaillées sur n’importe quelle IP, y compris les ports ouverts, les bannières de service et les configurations pour une analyse de sécurité complète.
• Cartographie & énumération réseau : Cartographiez l’infrastructure de domaine, les services associés et effectuez des recherches DNS inversées pour comprendre les surfaces d’attaque organisationnelles.
• Recherche en sécurité & évaluation des menaces : Analysez les risques d’exploitation à l’aide des scores CVSS et des métriques EPSS, améliorant les processus de test d’intrusion et de gestion des vulnérabilités.
• Analyse organisationnelle & géographique : Décomposez les résultats de recherche par organisation ou par zone géographique, supportant le red teaming et la veille sur les menaces à l’échelle mondiale.

Comment l’installer

Windsurf

1. Assurez-vous que Python 3.8+ et une clé API Shodan valide sont disponibles.
2. Clonez le dépôt SHODAN-MCP et installez les dépendances.
3. Ajoutez SHODAN-MCP en tant que serveur MCP dans la configuration de Windsurf :

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Enregistrez la configuration et redémarrez Windsurf.
5. Vérifiez en effectuant une requête SHODAN d’exemple dans l’interface.

Sécurisation des clés API

Stockez votre clé API dans une variable d’environnement :

{
  "env": {
    "SHODAN_API_KEY": "your_api_key_here"
  },
  "inputs": {}
}

Claude

1. Installez Python 3.8+ et votre clé API Shodan.
2. Clonez et configurez le dépôt comme décrit.
3. Dans Claude Desktop, allez dans Paramètres → Développeur → Modifier la configuration.
4. Ajoutez le serveur SHODAN-MCP :

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Enregistrez et redémarrez Claude Desktop.

Cursor

1. Prérequis : Python 3.8+, clé API Shodan.
2. Clonez et installez SHODAN-MCP.
3. Ouvrez le fichier de configuration MCP de Cursor.
4. Ajoutez le serveur :

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Enregistrez les modifications et redémarrez Cursor.

Cline

1. Assurez-vous que Python 3.8+ et une clé API Shodan sont disponibles.
2. Clonez le dépôt et installez les dépendances.
3. Modifiez la configuration de Cline pour inclure :

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Enregistrez et redémarrez Cline.

Comment utiliser ce MCP dans les flux

Utiliser MCP dans FlowHunt

Pour intégrer des serveurs MCP dans votre workflow FlowHunt, commencez par ajouter le composant MCP à votre flux et connectez-le à votre agent IA :

Cliquez sur le composant MCP pour ouvrir le panneau de configuration. Dans la section de configuration système MCP, insérez les détails de votre serveur MCP en utilisant ce format JSON :

{
  "shodan-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Une fois configuré, l’agent IA peut maintenant utiliser ce MCP comme un outil avec accès à toutes ses fonctions et capacités. N’oubliez pas de changer “shodan-mcp” par le nom réel de votre serveur MCP et de remplacer l’URL par celle de votre propre serveur MCP.

Aperçu

Sur cette base, SHODAN-MCP propose un excellent aperçu et des instructions d’installation, mais manque de documentation sur les invites, ressources, outils et le support sampling/roots. Pour un développeur cherchant un MCP prêt à l’emploi avec des modèles d’intégration LLM riches, un travail supplémentaire peut être nécessaire. Ma note : 4/10.

Score MCP