Máy chủ SHODAN MCP

Máy chủ “SHODAN” MCP làm gì?

SHODAN-MCP là một giao diện mạnh mẽ tới API Shodan, được thiết kế nhằm đơn giản hóa việc tương tác với công cụ tìm kiếm thiết bị kết nối Internet đầu tiên trên thế giới. Nó cung cấp bộ công cụ toàn diện cho các nhà nghiên cứu bảo mật, tester xâm nhập và chuyên gia an ninh mạng để khám phá, phân tích và giám sát không gian Internet toàn cầu. Bằng cách mở ra các khả năng của Shodan thông qua Giao thức Ngữ cảnh Mô hình (MCP), máy chủ SHODAN-MCP cho phép các trợ lý AI và công cụ phát triển thực hiện các truy vấn nâng cao, phân tích lỗ hổng và thu thập thông tin máy chủ trực tiếp từ API Shodan. Tích hợp này giúp đơn giản hóa các tác vụ như lập bản đồ mạng, đánh giá lỗ hổng và khám phá thiết bị, nâng cao đáng kể quy trình phát triển và nghiên cứu liên quan đến tình báo an ninh mạng.

Danh sách Prompt

Không có thông tin về mẫu prompt nào trong kho lưu trữ.

Danh sách Tài nguyên

Không có mục tài nguyên riêng biệt nào được ghi nhận trong kho lưu trữ.

Danh sách Công cụ

Không có định nghĩa công cụ trực tiếp nào được cung cấp trong README gốc hoặc cấu trúc mã hiện hữu. Máy chủ dường như cung cấp các hành động như tìm kiếm, truy xuất thông tin máy chủ, phát hiện lỗ hổng và tình báo DNS, nhưng đây được mô tả là các tính năng thay vì các primitive công cụ MCP.

Các trường hợp sử dụng máy chủ MCP này

• Phát hiện lỗ hổng: Tìm các thiết bị bị lộ các CVE hoặc lỗ hổng nhất định, giúp nhanh chóng nhận diện hệ thống có nguy cơ trên Internet.
• Thu thập thông tin máy chủ: Truy xuất thông tin chi tiết về bất kỳ IP nào, gồm cổng mở, banner dịch vụ và cấu hình để phân tích bảo mật toàn diện.
• Lập bản đồ & Liệt kê mạng: Lập bản đồ cơ sở hạ tầng tên miền, dịch vụ liên quan và thực hiện tra cứu DNS ngược để hiểu bề mặt tấn công của tổ chức.
• Nghiên cứu bảo mật & Phân tích mối đe dọa: Phân tích rủi ro khai thác dựa trên điểm CVSS và chỉ số EPSS, nâng cao kiểm thử xâm nhập và quản lý lỗ hổng.
• Phân tích theo tổ chức & địa lý: Phân tách kết quả tìm kiếm theo tổ chức hoặc khu vực địa lý, hỗ trợ red team và tình báo mối đe dọa toàn cầu.

Hướng dẫn thiết lập

Windsurf

1. Đảm bảo bạn có Python 3.8+ và một Shodan API key hợp lệ.
2. Clone kho SHODAN-MCP và cài đặt các phụ thuộc.
3. Thêm SHODAN-MCP như một máy chủ MCP trong cấu hình của Windsurf:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Lưu cấu hình và khởi động lại Windsurf.
5. Kiểm tra lại bằng việc thực hiện truy vấn SHODAN mẫu trong giao diện.

Bảo mật API Key

Lưu API key của bạn trong biến môi trường:

{
  "env": {
    "SHODAN_API_KEY": "your_api_key_here"
  },
  "inputs": {}
}

Claude

1. Cài đặt Python 3.8+ và Shodan API key của bạn.
2. Clone và thiết lập kho như đã mô tả.
3. Trong Claude Desktop, vào Cài đặt → Nhà phát triển → Sửa cấu hình.
4. Thêm máy chủ SHODAN-MCP:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Lưu và khởi động lại Claude Desktop.

Cursor

1. Yêu cầu: Python 3.8+, Shodan API key.
2. Clone và cài đặt SHODAN-MCP.
3. Mở file cấu hình MCP của Cursor.
4. Thêm máy chủ:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

5. Lưu thay đổi và khởi động lại Cursor.

Cline

1. Đảm bảo bạn có Python 3.8+ và một Shodan API key.
2. Clone kho và cài đặt các phụ thuộc.
3. Sửa cấu hình của Cline để bao gồm:

   "mcpServers": {
     "shodan-mcp": {
       "command": "python",
       "args": ["shodan-mcp-server/main.py"]
     }
   }
   

4. Lưu và khởi động lại Cline.

Cách sử dụng MCP này trong các flow

Sử dụng MCP trong FlowHunt

Để tích hợp máy chủ MCP vào quy trình FlowHunt của bạn, hãy bắt đầu bằng việc thêm thành phần MCP vào flow và kết nối nó với tác nhân AI của bạn:

Nhấn vào thành phần MCP để mở bảng cấu hình. Trong phần cấu hình hệ thống MCP, hãy nhập thông tin máy chủ MCP của bạn theo định dạng JSON sau:

{
  "shodan-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Sau khi cấu hình, tác nhân AI có thể sử dụng MCP này như một công cụ với đầy đủ chức năng của nó. Lưu ý đổi “shodan-mcp” thành tên thực tế của máy chủ MCP bạn sử dụng và thay URL bằng địa chỉ máy chủ MCP của riêng bạn.

Tổng quan

Dựa trên các thông tin trên, SHODAN-MCP cung cấp tổng quan và hướng dẫn thiết lập tốt, nhưng thiếu tài liệu về prompt, tài nguyên, công cụ, sampling/roots. Với nhà phát triển muốn một MCP sẵn sàng tích hợp LLM phong phú, có thể sẽ cần bổ sung thêm. Đánh giá của tôi: 4/10.

Điểm MCP