Servidor SHODAN MCP

O que faz o servidor “SHODAN” MCP?

O SHODAN-MCP é uma poderosa interface para a API do Shodan, projetada para simplificar a interação com o primeiro mecanismo de busca do mundo para dispositivos conectados à internet. Ele oferece um conjunto abrangente de ferramentas para pesquisadores de segurança, testadores de invasão e profissionais de cibersegurança explorarem, analisarem e monitorarem o cenário global da internet. Ao expor as capacidades do Shodan através do Model Context Protocol (MCP), o servidor SHODAN-MCP permite que assistentes de IA e ferramentas de desenvolvimento realizem consultas avançadas, analisem vulnerabilidades e coletem inteligência de hosts diretamente da API do Shodan. Essa integração simplifica tarefas como mapeamento de rede, avaliação de vulnerabilidades e descoberta de dispositivos, aprimorando significativamente os fluxos de trabalho de desenvolvimento e pesquisa envolvendo inteligência em cibersegurança.

Lista de Prompts

Não há informações sobre templates de prompt fornecidas no repositório.

Lista de Recursos

Nenhuma seção explícita de recursos está documentada no repositório.

Lista de Ferramentas

Nenhuma definição direta de ferramenta é fornecida no README principal ou na estrutura de código visível. O servidor parece expor ações como busca, obtenção de informações de hosts, descoberta de vulnerabilidades e inteligência DNS, mas estas são descritas como funcionalidades e não como primitivas MCP.

Casos de Uso deste Servidor MCP

• Descoberta de Vulnerabilidades: Encontre dispositivos expostos a CVEs ou vulnerabilidades específicas, possibilitando a identificação rápida de sistemas em risco na internet.
• Coleta de Inteligência de Host: Recupere informações detalhadas sobre qualquer IP, incluindo portas abertas, banners de serviço e configurações para uma análise de segurança abrangente.
• Mapeamento e Enumeração de Redes: Mapeie a infraestrutura de domínios, serviços associados e realize buscas reversas de DNS para entender superfícies de ataque organizacionais.
• Pesquisa em Segurança & Avaliação de Ameaças: Analise riscos de exploração usando pontuações CVSS e métricas EPSS, aprimorando processos de pentest e gestão de vulnerabilidades.
• Análise Organizacional & Geográfica: Separe resultados de busca por organização ou geografia, apoiando red teams e inteligência de ameaças globais.

Como configurar

Windsurf

1. Certifique-se de que o Python 3.8+ e uma chave de API Shodan válida estejam disponíveis.
2. Clone o repositório SHODAN-MCP e instale as dependências.
3. Adicione o SHODAN-MCP como um servidor MCP na configuração do Windsurf:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Salve a configuração e reinicie o Windsurf.
5. Verifique emitindo uma consulta SHODAN de exemplo na interface.

Protegendo Chaves de API

Armazene sua chave de API em uma variável de ambiente:

{
  "env": {
    "SHODAN_API_KEY": "your_api_key_here"
  },
  "inputs": {}
}

Claude

1. Instale o Python 3.8+ e sua chave de API Shodan.
2. Clone e configure o repositório conforme descrito.
3. No Claude Desktop, vá em Configurações → Desenvolvedor → Editar Config.
4. Adicione o servidor SHODAN-MCP:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Salve e reinicie o Claude Desktop.

Cursor

1. Pré-requisitos: Python 3.8+, chave de API Shodan.
2. Clone e instale o SHODAN-MCP.
3. Abra o arquivo de configuração MCP do Cursor.
4. Adicione o servidor:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Salve as alterações e reinicie o Cursor.

Cline

1. Certifique-se de que o Python 3.8+ e uma chave de API Shodan estejam disponíveis.
2. Clone o repositório e instale as dependências.
3. Edite a configuração do Cline para incluir:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Salve e reinicie o Cline.

Como usar este MCP em fluxos

Usando MCP no FlowHunt

Para integrar servidores MCP ao seu fluxo do FlowHunt, comece adicionando o componente MCP ao seu fluxo e conectando-o ao seu agente de IA:

Clique no componente MCP para abrir o painel de configuração. Na seção de configuração MCP do sistema, insira os detalhes do seu servidor MCP usando este formato JSON:

{
  "shodan-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Uma vez configurado, o agente de IA poderá usar este MCP como uma ferramenta com acesso a todas as suas funções e capacidades. Lembre-se de alterar “shodan-mcp” para o nome real do seu servidor MCP e substituir o URL pelo seu próprio endereço de servidor MCP.

Visão Geral

Com base no exposto, o SHODAN-MCP oferece uma ótima visão geral e orientação de configuração, mas carece de documentação para prompts, recursos, ferramentas e suporte a amostragem/roots. Para um desenvolvedor em busca de um MCP plug-and-play com padrões ricos de integração LLM, pode ser necessário trabalho adicional. Minha avaliação: 4/10.

Score MCP