「SHODAN」MCPサーバーは何ができる?
SHODAN-MCPは、インターネットに接続されたデバイスのための世界初の検索エンジン「Shodan」のAPIとのインターフェースを強力に提供します。セキュリティ研究者、ペネトレーションテスター、サイバーセキュリティ専門家のために、グローバルなインターネット環境を探索・分析・監視する包括的なツールセットを提供します。Model Context Protocol (MCP) を通じてShodanの機能を公開することで、SHODAN-MCPサーバーはAIアシスタントや開発ツールが高度なクエリ、脆弱性分析、ホストインテリジェンスの取得をShodan APIから直接実行できるようにします。この統合により、ネットワークマッピングや脆弱性評価、デバイス発見といったタスクが効率化され、サイバーセキュリティインテリジェンスを活用する開発・研究ワークフローを大幅に強化します。
プロンプト一覧
リポジトリにはプロンプトテンプレートに関する情報はありません。
リソース一覧
リポジトリには明示的なリソースセクションは記載されていません。
ツール一覧
ルートREADMEや可視コード構成内に直接的なツール定義はありません。サーバーは検索、ホスト情報取得、脆弱性発見、DNSインテリジェンスなどのアクションを機能として提供していますが、これらはMCPツールプリミティブとしてではなく特徴として説明されています。
ニュースレターに登録
最新のヒント、トレンド、お得な情報を無料で入手。
このMCPサーバーのユースケース
- 脆弱性発見: 特定のCVEや脆弱性に晒されたデバイスを発見し、インターネット上のリスクシステムを迅速に特定できます。
- ホストインテリジェンス収集: あらゆるIPの詳細情報(開放ポート、サービスバナー、構成など)を取得し、包括的なセキュリティ分析を支援します。
- ネットワークマッピング&列挙: ドメインインフラや関連サービスのマッピング、逆引きDNSルックアップの実施など、組織の攻撃対象領域を把握できます。
- セキュリティリサーチ&脅威評価: CVSSスコアやEPSS指標によるリスク分析を通じて、ペネトレーションテストや脆弱性管理プロセスを強化します。
- 組織・地理的分析: 検索結果を組織や地理情報ごとに分類し、レッドチーミングやグローバルな脅威インテリジェンスに役立てます。
セットアップ方法
Windsurf
- Python 3.8+と有効なShodan APIキーを用意します。
- SHODAN-MCPリポジトリをクローンし、依存関係をインストールします。
- Windsurfの設定ファイルにSHODAN-MCPをMCPサーバーとして追加します:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 設定を保存し、Windsurfを再起動します。
- インターフェースでサンプルのSHODANクエリを発行して動作を確認します。
APIキーのセキュリティ
APIキーは環境変数に保存してください:
{
"env": {
"SHODAN_API_KEY": "your_api_key_here"
},
"inputs": {}
}
Claude
- Python 3.8+とShodan APIキーをインストールします。
- リポジトリをクローンし、案内通りセットアップします。
- Claude Desktopで「設定」→「開発者」→「設定を編集」に進みます。
- SHODAN-MCPサーバーを追加します:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 保存し、Claude Desktopを再起動します。
Cursor
- 前提条件: Python 3.8+、Shodan APIキー。
- SHODAN-MCPをクローンしてインストールします。
- CursorのMCP設定ファイルを開きます。
- サーバーを追加します:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 変更を保存し、Cursorを再起動します。
Cline
- Python 3.8+とShodan APIキーを用意してください。
- リポジトリをクローンし、依存関係をインストールします。
- Clineの設定を編集し、以下を含めます:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 保存してClineを再起動します。
FlowHuntフロー内でこのMCPを使う方法
FlowHuntでMCPサーバーを統合するには、フローにMCPコンポーネントを追加し、AIエージェントと接続します。
MCPコンポーネントをクリックすると設定パネルが開きます。system MCP設定セクションで、以下のJSONフォーマットでMCPサーバー情報を入力してください:
{
"shodan-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
設定が完了すると、AIエージェントがこのMCPをツールとして利用でき、すべての機能へのアクセスが可能になります。“shodan-mcp"は実際のサーバー名に、URLもご自身のMCPサーバーURLに置き換えてください。
概要
| セクション | 有無 | 詳細・備考 |
|---|---|---|
| 概要 | ✅ | README.mdに明確な説明あり |
| プロンプト一覧 | ⛔ | プロンプトテンプレートの記載なし |
| リソース一覧 | ⛔ | 明示的なリソースの記載なし |
| ツール一覧 | ⛔ | ツールは特徴として説明されており、明示的なMCPツールではない |
| APIキーのセキュリティ | ✅ | .env使用例とJSON環境変数例を記載 |
| サンプリングサポート(評価には重要度低) | ⛔ | サンプリング機能の記載なし |
上記をふまえると、SHODAN-MCPは概要説明やセットアップガイドは充実していますが、プロンプト・リソース・ツール・サンプリング/ルーツサポートのドキュメントは不足しています。豊富なLLM統合パターンを求める開発者向けのプラグアンドプレイMCPとしては追加作業が必要になるかもしれません。私の評価: 4/10。
MCPスコア
| ライセンスあり | ✅ (MIT) |
|---|---|
| ツールが少なくとも1つある | ⛔ |
| フォーク数 | 1 |
| スター数 | 5 |