SHODAN MCP 服务器

SHODAN MCP 服务器

SHODAN-MCP 将 Shodan 互联网设备搜索和安全分析能力带入 FlowHunt,实现无缝的 AI 驱动威胁情报与漏洞评估。

“SHODAN” MCP 服务器的功能是什么?

SHODAN-MCP 是面向 Shodan API 的强大接口,旨在简化与全球首个互联网设备搜索引擎的交互。它为安全研究员、渗透测试人员和网络安全专业人士提供了一整套探索、分析和监控全球互联网环境的工具。通过 Model Context Protocol (MCP) 暴露 Shodan 能力,SHODAN-MCP 服务器让 AI 助手与开发工具可以直接从 Shodan API 执行高级查询、漏洞分析、主机情报收集。该集成极大简化了网络映射、漏洞评估、设备发现等任务,显著提升了涉及网络安全情报的开发与研究流程效率。

提示模板列表

仓库中未提供提示模板相关信息。

资源列表

仓库中未有明确的资源章节文档。

工具列表

根目录 README 或可见代码结构中未直接定义工具。服务器主要暴露了如搜索、主机信息检索、漏洞发现、DNS 情报等操作,这些以功能方式描述,而非 MCP 工具原语。

此 MCP 服务器的应用场景

  • 漏洞发现: 查找暴露于特定 CVE 或漏洞的设备,快速识别互联网中有风险的系统。
  • 主机情报收集: 获取任意 IP 的详细信息,包括开放端口、服务 banner 及配置信息,便于全面安全分析。
  • 网络映射与枚举: 构建域名基础设施、关联服务,进行反向 DNS 查询,洞悉组织攻击面。
  • 安全研究与威胁评估: 利用 CVSS 分数和 EPSS 指标分析利用风险,提升渗透测试与漏洞管理流程。
  • 组织与地理分析: 按组织或地域细分搜索结果,支持红队作业与全球威胁情报分析。

如何设置

Windsurf

  1. 确保已安装 Python 3.8+ 并拥有有效的 Shodan API 密钥。
  2. 克隆 SHODAN-MCP 仓库并安装依赖项。
  3. 在 Windsurf 配置中添加 SHODAN-MCP 作为 MCP 服务器:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  4. 保存配置并重启 Windsurf。
  5. 在界面中发起一次 SHODAN 查询以验证。

API 密钥安全存储方式

请将您的 API 密钥存储在环境变量中:

{
  "env": {
    "SHODAN_API_KEY": "your_api_key_here"
  },
  "inputs": {}
}

Claude

  1. 安装 Python 3.8+ 及您的 Shodan API 密钥。
  2. 按说明克隆并配置仓库。
  3. 在 Claude Desktop,进入设置 → 开发者 → 编辑配置。
  4. 添加 SHODAN-MCP 服务器:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  5. 保存并重启 Claude Desktop。

Cursor

  1. 前置条件:Python 3.8+、Shodan API 密钥。
  2. 克隆并安装 SHODAN-MCP。
  3. 打开 Cursor 的 MCP 配置文件。
  4. 添加服务器:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  5. 保存更改并重启 Cursor。

Cline

  1. 确保已安装 Python 3.8+ 及 Shodan API 密钥。
  2. 克隆仓库并安装依赖。
  3. 编辑 Cline 配置,加入如下内容:
    "mcpServers": {
  "shodan-mcp": {
    "command": "python",
    "args": ["shodan-mcp-server/main.py"]
  }
}
  4. 保存并重启 Cline。

如何在流程中使用此 MCP

在 FlowHunt 中使用 MCP

如需将 MCP 服务器集成进 FlowHunt 工作流,请先在流程中添加 MCP 组件,并将其与 AI 代理连接:

FlowHunt MCP flow

点击 MCP 组件,打开配置面板。在系统 MCP 配置区,按如下 JSON 格式填写您的 MCP 服务器信息:

{
  "shodan-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置完成后,AI 代理即可作为工具调用 MCP,获得所有功能和能力。请记得将 “shodan-mcp” 替换为您的实际 MCP 服务器名称,并将 URL 替换为您的 MCP 服务器地址。

概览

部分可用性详情/备注
概览README.md 中有清晰描述
提示模板列表未记录提示模板
资源列表未记录明确资源
工具列表工具以功能形式描述,未作为显式 MCP 工具定义
API 密钥安全存储展示了 .env 用法及 JSON 环境变量示例
采样支持(评估时非重点)未记录采样功能

综上,SHODAN-MCP 提供了良好的概览和安装指导,但在提示模板、资源、工具与采样/根支持方面缺少文档。对于希望即插即用、具备丰富 LLM 集成模式的开发者来说,可能需要额外工作。我的评分:4/10

MCP 评分

是否有 LICENSE✅ (MIT)
是否有至少一个工具
Fork 数量1
Star 数量5

常见问题

什么是 SHODAN-MCP 服务器?

SHODAN-MCP 是 Shodan API 的接口,允许 AI 代理与开发工具通过 FlowHunt 的 Model Context Protocol (MCP) 执行设备发现、漏洞分析和网络映射。

SHODAN-MCP 的主要应用场景有哪些?

SHODAN-MCP 支持漏洞发现、主机情报收集、网络映射、安全研究,以及组织或地理维度的威胁分析,全部可在 FlowHunt 内直接完成。

如何在我的环境中设置 SHODAN-MCP?

安装 Python 3.8+,获取 Shodan API 密钥,克隆 SHODAN-MCP 仓库,并根据 Windsurf、Claude、Cursor 或 Cline 的具体配置步骤操作。

我的 Shodan API 密钥在 SHODAN-MCP 中安全吗?

安全。建议您按配置说明将 API 密钥存储于环境变量,以保障安全并避免泄露到源代码中。

SHODAN-MCP 是否提供提示模板或工具定义?

没有。SHODAN-MCP 以搜索、漏洞分析等功能方式暴露相关特性,但不包括提示模板或显式的 MCP 工具定义。

在 FlowHunt 集成 SHODAN-MCP

通过将 SHODAN-MCP 连接到 FlowHunt 流程,解锁实时设备发现与漏洞分析。立即提升您的安全自动化与威胁情报能力。

立即开始 查看设置指南

了解更多

可证明的 MCP 服务器
可证明的 MCP 服务器

可证明的 MCP 服务器

可证明的 MCP 服务器为 FlowHunt 工作流带来了远程证明和机密计算,使 AI 代理和客户端能够在连接前验证服务器完整性。它利用硬件级加密证明来确保安全、未被篡改的 AI 流水线。...

2 分钟阅读
Security AI Infrastructure +4
代码沙箱 MCP 服务器
代码沙箱 MCP 服务器

代码沙箱 MCP 服务器

代码沙箱 MCP 服务器为代码执行提供了安全、容器化的环境,使 AI 助手和开发者工具能够安全地运行、测试和管理代码,采用 Docker 实现隔离。非常适合安全代码执行、自动化测试和教育场景。...

2 分钟阅读
AI Security +5
系统健康 MCP 服务器
系统健康 MCP 服务器

系统健康 MCP 服务器

FlowHunt 的系统健康 MCP 服务器可实现对远程 Linux 服务器的实时监控——通过多通道协议(MCP)向 AI 助手公开 CPU、内存、磁盘、网络和安全指标。自动化基础设施健康检查、接收基于阈值的警报,并通过直接 AI 集成简化 DevOps 工作流程。...

2 分钟阅读
Monitoring MCP Server +6