SHODAN MCP Server
SHODAN-MCP brengt de kracht van Shodan’s wereldwijde apparaatzoekmachine en beveiligingsanalyse naar FlowHunt, waardoor naadloze AI-gedreven dreigingsinformatie en kwetsbaarheidsbeoordeling mogelijk worden.
Wat doet de “SHODAN” MCP Server?
SHODAN-MCP is een krachtige interface naar de Shodan API, ontworpen om interactie met ’s werelds eerste zoekmachine voor internet-verbonden apparaten te vereenvoudigen. Het biedt een uitgebreide set tools voor beveiligingsonderzoekers, pentesters en cybersecurity-professionals om het wereldwijde internetlandschap te verkennen, analyseren en monitoren. Door Shodan’s mogelijkheden beschikbaar te maken via het Model Context Protocol (MCP), stelt de SHODAN-MCP-server AI-assistenten en ontwikkeltools in staat om geavanceerde zoekopdrachten uit te voeren, kwetsbaarheden te analyseren en hostintelligentie rechtstreeks vanuit de Shodan API te verzamelen. Deze integratie stroomlijnt taken als netwerkmapping, kwetsbaarheidsbeoordeling en apparaatdetectie, en verbetert ontwikkel- en onderzoeksworkflows op het gebied van cybersecurity intelligence aanzienlijk.
Lijst met prompts
Geen informatie over prompt-sjablonen is opgenomen in de repository.
Lijst met bronnen
Geen expliciete bronnen-sectie is gedocumenteerd in de repository.
Lijst met tools
Er worden geen directe tool-definities gegeven in de root README of zichtbare code-structuur. De server lijkt acties als zoeken, hostinformatie ophalen, kwetsbaarheidsdetectie en DNS-intelligentie beschikbaar te stellen, maar deze worden beschreven als features in plaats van als MCP-toolprimitieven.
Gebruikstoepassingen van deze MCP-server
- Kwetsbaarheidsdetectie: Vind apparaten die blootgesteld zijn aan specifieke CVE’s of kwetsbaarheden, zodat je snel systemen met risico op internet kunt identificeren.
- Hostintelligentie verzamelen: Haal gedetailleerde informatie op over elk IP-adres, zoals open poorten, service-banners en configuraties, voor een uitgebreide beveiligingsanalyse.
- Netwerkmapping & -enumeratie: Breng domeininfrastructuur en gerelateerde diensten in kaart en voer reverse DNS-lookups uit om aanvalsoppervlakken van organisaties te begrijpen.
- Securityonderzoek & dreigingsbeoordeling: Analyseer exploitatierisico’s met behulp van CVSS-scores en EPSS-metrics, ter verbetering van pentesting en kwetsbaarheidsmanagement.
- Organisatie- & geografische analyse: Splits zoekresultaten op organisatie of geografie, ter ondersteuning van red teaming en wereldwijde dreigingsinformatie.
Hoe stel je het in
Windsurf
- Zorg dat Python 3.8+ en een geldige Shodan API-sleutel beschikbaar zijn.
- Clone de SHODAN-MCP-repository en installeer afhankelijkheden.
- Voeg SHODAN-MCP toe als MCP-server in de configuratie van Windsurf:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Sla de configuratie op en herstart Windsurf.
- Verifieer door een voorbeeld-SHODAN-query uit te voeren in de interface.
API-sleutels beveiligen
Sla je API-sleutel op in een omgevingsvariabele:
{
"env": {
"SHODAN_API_KEY": "your_api_key_here"
},
"inputs": {}
}
Claude
- Installeer Python 3.8+ en je Shodan API-sleutel.
- Clone en stel de repository in zoals hierboven beschreven.
- Ga in Claude Desktop naar Instellingen → Ontwikkelaar → Configuratie bewerken.
- Voeg de SHODAN-MCP-server toe:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Sla op en herstart Claude Desktop.
Cursor
- Vereisten: Python 3.8+, Shodan API-sleutel.
- Clone en installeer SHODAN-MCP.
- Open het MCP-configuratiebestand van Cursor.
- Voeg de server toe:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Sla wijzigingen op en herstart Cursor.
Cline
- Zorg dat Python 3.8+ en een Shodan API-sleutel beschikbaar zijn.
- Clone de repo en installeer afhankelijkheden.
- Bewerk de configuratie van Cline om het volgende toe te voegen:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Sla op en herstart Cline.
Hoe gebruik je deze MCP in flows
MCP gebruiken in FlowHunt
Om MCP-servers te integreren in je FlowHunt-workflow, voeg je allereerst het MCP-component toe aan je flow en koppel je die aan je AI-agent:
Klik op het MCP-component om het configuratiescherm te openen. Voeg in de systeem-MCP-configuratie je MCP-servergegevens toe met het volgende JSON-formaat:
{
"shodan-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
Na configuratie kan de AI-agent deze MCP nu als tool gebruiken met toegang tot alle functies en mogelijkheden. Vergeet niet “shodan-mcp” te vervangen door de naam van je eigen MCP-server en de URL aan te passen naar de eigen MCP-server-URL.
Overzicht
| Sectie | Beschikbaar | Details/Opmerkingen |
|---|---|---|
| Overzicht | ✅ | Duidelijke beschrijving in README.md |
| Lijst met prompts | ⛔ | Geen prompt-sjablonen gedocumenteerd |
| Lijst met bronnen | ⛔ | Geen expliciete bronnen gedocumenteerd |
| Lijst met tools | ⛔ | Tools als features beschreven, niet als expliciete MCP-tools |
| API-sleutels beveiligen | ✅ | Toont .env-gebruik en JSON env-voorbeeld |
| Sampling-ondersteuning (minder belangrijk) | ⛔ | Geen sampling-feature gedocumenteerd |
Op basis van het bovenstaande biedt SHODAN-MCP een goed overzicht en heldere installatieuitleg, maar ontbreekt het aan documentatie over prompts, bronnen, tools en sampling/roots-ondersteuning. Voor een ontwikkelaar die een plug-and-play MCP zoekt met rijke LLM-integratiepatronen, kan extra werk nodig zijn. Mijn beoordeling: 4/10.
MCP-score
| Heeft een LICENSE | ✅ (MIT) |
|---|---|
| Heeft minimaal één tool | ⛔ |
| Aantal Forks | 1 |
| Aantal Sterren | 5 |
Veelgestelde vragen
- Wat is de SHODAN-MCP-server?
SHODAN-MCP is een interface naar de Shodan API, waarmee AI-agenten en ontwikkeltools apparaatdetectie, kwetsbaarheidsanalyse en netwerkmapping kunnen uitvoeren via het Model Context Protocol (MCP) binnen FlowHunt-workflows.
- Wat zijn de belangrijkste toepassingsgebieden van SHODAN-MCP?
SHODAN-MCP maakt kwetsbaarheidsdetectie, hostintelligentie, netwerkmapping, securityonderzoek en organisatie- of geografische dreigingsanalyse mogelijk, direct vanuit FlowHunt.
- Hoe stel ik SHODAN-MCP in mijn omgeving in?
Installeer Python 3.8+, verkrijg een Shodan API-sleutel, clone de SHODAN-MCP-repository en volg de client-specifieke configuratiestappen voor Windsurf, Claude, Cursor of Cline zoals hierboven beschreven.
- Is mijn Shodan API-sleutel veilig met SHODAN-MCP?
Ja, je dient je API-sleutel op te slaan in een omgevingsvariabele zoals getoond in de configuratie-instructies om deze veilig te houden en buiten de broncode te laten.
- Biedt SHODAN-MCP prompt-sjablonen of expliciete tool-definities?
Nee, SHODAN-MCP stelt acties zoals zoeken en kwetsbaarheidsanalyse beschikbaar als features, maar bevat geen prompt-sjablonen of expliciete MCP-toolprimitieven in de documentatie.
Integreer SHODAN-MCP in FlowHunt
Ontgrendel realtime apparaatdetectie en kwetsbaarheidsanalyse door SHODAN-MCP te koppelen aan je FlowHunt-flows. Verhoog vandaag nog je security-automatisering en dreigingsinformatie.
Meer informatie
