SHODAN-MCP
Zintegruj FlowHunt z SHODAN-MCP, aby wprowadzić potężną inteligencję bezpieczeństwa i odkrywanie urządzeń Shodana bezpośrednio do swoich przepływów pracy AI i d...
4 min czytania
AI
Shodan
+4
Do czego służy serwer “SHODAN” MCP?
SHODAN-MCP to zaawansowany interfejs do API Shodan, zaprojektowany w celu uproszczenia interakcji z pierwszą na świecie wyszukiwarką urządzeń podłączonych do Internetu. Dostarcza kompleksowy zestaw narzędzi dla badaczy bezpieczeństwa, pentesterów oraz specjalistów ds. cyberbezpieczeństwa do eksploracji, analizy i monitorowania globalnego krajobrazu internetowego. Udostępniając funkcje Shodan przez Model Context Protocol (MCP), serwer SHODAN-MCP pozwala asystentom AI i narzędziom deweloperskim wykonywać zaawansowane zapytania, analizować podatności i zbierać informacje o hostach bezpośrednio przez API Shodan. Ta integracja usprawnia zadania takie jak mapowanie sieci, ocena podatności i wykrywanie urządzeń, znacząco zwiększając efektywność pracy deweloperów i badaczy w zakresie wywiadu cyberbezpieczeństwa.
Lista promptów
W repozytorium nie ma informacji dotyczących szablonów promptów.
Gotowy na rozwój swojej firmy?
Rozpocznij bezpłatny okres próbny już dziś i zobacz rezultaty w ciągu kilku dni.
Lista zasobów
W repozytorium nie udokumentowano sekcji zasobów.
Lista narzędzi
W głównym README oraz widocznej strukturze kodu nie podano bezpośrednich definicji narzędzi. Serwer udostępnia działania takie jak wyszukiwanie, pobieranie informacji o hostach, wykrywanie podatności i wywiad DNS, jednak opisane są one jako funkcje, a nie prymitywy narzędzi MCP.
Dołącz do naszego newslettera
Otrzymuj najnowsze wskazówki, trendy i oferty za darmo.
Przykładowe zastosowania tego serwera MCP
- Wykrywanie podatności: Znajdź urządzenia podatne na konkretne CVE lub luki, co pozwala szybko zidentyfikować zagrożone systemy w internecie.
- Zbieranie informacji o hostach: Pobierz szczegółowe dane o wybranym IP, w tym otwarte porty, banery usług i konfiguracje, by przeprowadzić pełną analizę bezpieczeństwa.
- Mapowanie i enumeracja sieci: Zamapuj infrastrukturę domeny, powiązane usługi oraz wykonaj odwrotne wyszukiwanie DNS, by poznać powierzchnię ataku organizacji.
- Badania bezpieczeństwa i ocena zagrożeń: Analizuj ryzyko wykorzystania na podstawie ocen CVSS i wskaźników EPSS, wspierając testy penetracyjne i zarządzanie podatnościami.
- Analiza organizacyjna i geograficzna: Grupuj wyniki wyszukiwania według organizacji lub regionu, wspierając działania red teamingowe i globalny wywiad o zagrożeniach.
Jak skonfigurować
Windsurf
- Upewnij się, że masz Python 3.8+ oraz ważny klucz API Shodan.
- Sklonuj repozytorium SHODAN-MCP i zainstaluj zależności.
- Dodaj SHODAN-MCP jako serwer MCP w konfiguracji Windsurf:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Zapisz konfigurację i zrestartuj Windsurf.
- Zweryfikuj, wykonując przykładowe zapytanie SHODAN w interfejsie.
Zabezpieczanie klucza API
Przechowuj swój klucz API w zmiennej środowiskowej:
{
"env": {
"SHODAN_API_KEY": "your_api_key_here"
},
"inputs": {}
}
Claude
- Zainstaluj Python 3.8+ i przygotuj klucz API Shodan.
- Sklonuj repozytorium i wykonaj konfigurację zgodnie z opisem.
- W Claude Desktop przejdź do Ustawienia → Deweloper → Edytuj Konfigurację.
- Dodaj serwer SHODAN-MCP:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Zapisz i zrestartuj Claude Desktop.
Cursor
- Wymagania: Python 3.8+, klucz API Shodan.
- Sklonuj i zainstaluj SHODAN-MCP.
- Otwórz plik konfiguracyjny MCP w Cursor.
- Dodaj serwer:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Zapisz zmiany i zrestartuj Cursor.
Cline
- Upewnij się, że masz Python 3.8+ oraz klucz API Shodan.
- Sklonuj repozytorium i zainstaluj zależności.
- Edytuj konfigurację Cline, aby zawierała:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Zapisz i zrestartuj Cline.
Jak używać tego MCP w przepływach
Korzystanie z MCP w FlowHunt
Aby zintegrować serwery MCP z przepływem FlowHunt, zacznij od dodania komponentu MCP do swojego przepływu i połączenia go z agentem AI:
Kliknij komponent MCP, aby otworzyć panel konfiguracji. W sekcji konfiguracji systemowego MCP wpisz dane swojego serwera MCP w tym formacie JSON:
{
"shodan-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
Po skonfigurowaniu agent AI może korzystać z tego MCP jako narzędzia, mając dostęp do wszystkich jego funkcji i możliwości. Pamiętaj, aby zamienić “shodan-mcp” na faktyczną nazwę swojego serwera MCP i podać własny adres URL serwera.
Podsumowanie
| Sekcja | Dostępność | Szczegóły/Uwagi |
|---|---|---|
| Podsumowanie | ✅ | Jasny opis w README.md |
| Lista promptów | ⛔ | Brak udokumentowanych szablonów promptów |
| Lista zasobów | ⛔ | Brak udokumentowanych zasobów |
| Lista narzędzi | ⛔ | Narzędzia opisane jako funkcje, nie jawne narzędzia MCP |
| Zabezpieczenie klucza API | ✅ | Pokazuje użycie .env i przykładu JSON z env |
| Obsługa sampling (mniej istotne) | ⛔ | Brak udokumentowanej funkcji sampling |
Na podstawie powyższego, SHODAN-MCP oferuje świetny przegląd i wskazówki konfiguracji, lecz brakuje dokumentacji dla promptów, zasobów, narzędzi oraz wsparcia sampling/roots. Dla dewelopera szukającego gotowego MCP z bogatymi wzorcami integracji z LLM, może wymagać dodatkowej pracy. Moja ocena: 4/10.
Ocena MCP
| Czy ma LICENCJĘ | ✅ (MIT) |
|---|---|
| Ma przynajmniej jedno narzędzie | ⛔ |
| Liczba forków | 1 |
| Liczba gwiazdek | 5 |
