“SHODAN” MCP 服务器的功能是什么?
SHODAN-MCP 是面向 Shodan API 的强大接口,旨在简化与全球首个互联网设备搜索引擎的交互。它为安全研究员、渗透测试人员和网络安全专业人士提供了一整套探索、分析和监控全球互联网环境的工具。通过 Model Context Protocol (MCP) 暴露 Shodan 能力,SHODAN-MCP 服务器让 AI 助手与开发工具可以直接从 Shodan API 执行高级查询、漏洞分析、主机情报收集。该集成极大简化了网络映射、漏洞评估、设备发现等任务,显著提升了涉及网络安全情报的开发与研究流程效率。
提示模板列表
仓库中未提供提示模板相关信息。
资源列表
仓库中未有明确的资源章节文档。
工具列表
根目录 README 或可见代码结构中未直接定义工具。服务器主要暴露了如搜索、主机信息检索、漏洞发现、DNS 情报等操作,这些以功能方式描述,而非 MCP 工具原语。
加入我们的新闻通讯
免费获取最新提示、趋势和优惠。
此 MCP 服务器的应用场景
- 漏洞发现: 查找暴露于特定 CVE 或漏洞的设备,快速识别互联网中有风险的系统。
- 主机情报收集: 获取任意 IP 的详细信息,包括开放端口、服务 banner 及配置信息,便于全面安全分析。
- 网络映射与枚举: 构建域名基础设施、关联服务,进行反向 DNS 查询,洞悉组织攻击面。
- 安全研究与威胁评估: 利用 CVSS 分数和 EPSS 指标分析利用风险,提升渗透测试与漏洞管理流程。
- 组织与地理分析: 按组织或地域细分搜索结果,支持红队作业与全球威胁情报分析。
如何设置
Windsurf
- 确保已安装 Python 3.8+ 并拥有有效的 Shodan API 密钥。
- 克隆 SHODAN-MCP 仓库并安装依赖项。
- 在 Windsurf 配置中添加 SHODAN-MCP 作为 MCP 服务器:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 保存配置并重启 Windsurf。
- 在界面中发起一次 SHODAN 查询以验证。
API 密钥安全存储方式
请将您的 API 密钥存储在环境变量中:
{
"env": {
"SHODAN_API_KEY": "your_api_key_here"
},
"inputs": {}
}
Claude
- 安装 Python 3.8+ 及您的 Shodan API 密钥。
- 按说明克隆并配置仓库。
- 在 Claude Desktop,进入设置 → 开发者 → 编辑配置。
- 添加 SHODAN-MCP 服务器:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 保存并重启 Claude Desktop。
Cursor
- 前置条件:Python 3.8+、Shodan API 密钥。
- 克隆并安装 SHODAN-MCP。
- 打开 Cursor 的 MCP 配置文件。
- 添加服务器:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 保存更改并重启 Cursor。
Cline
- 确保已安装 Python 3.8+ 及 Shodan API 密钥。
- 克隆仓库并安装依赖。
- 编辑 Cline 配置,加入如下内容:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - 保存并重启 Cline。
如何在流程中使用此 MCP
在 FlowHunt 中使用 MCP
如需将 MCP 服务器集成进 FlowHunt 工作流,请先在流程中添加 MCP 组件,并将其与 AI 代理连接:
点击 MCP 组件,打开配置面板。在系统 MCP 配置区,按如下 JSON 格式填写您的 MCP 服务器信息:
{
"shodan-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
配置完成后,AI 代理即可作为工具调用 MCP,获得所有功能和能力。请记得将 “shodan-mcp” 替换为您的实际 MCP 服务器名称,并将 URL 替换为您的 MCP 服务器地址。
概览
| 部分 | 可用性 | 详情/备注 |
|---|---|---|
| 概览 | ✅ | README.md 中有清晰描述 |
| 提示模板列表 | ⛔ | 未记录提示模板 |
| 资源列表 | ⛔ | 未记录明确资源 |
| 工具列表 | ⛔ | 工具以功能形式描述,未作为显式 MCP 工具定义 |
| API 密钥安全存储 | ✅ | 展示了 .env 用法及 JSON 环境变量示例 |
| 采样支持(评估时非重点) | ⛔ | 未记录采样功能 |
综上,SHODAN-MCP 提供了良好的概览和安装指导,但在提示模板、资源、工具与采样/根支持方面缺少文档。对于希望即插即用、具备丰富 LLM 集成模式的开发者来说,可能需要额外工作。我的评分:4/10。
MCP 评分
| 是否有 LICENSE | ✅ (MIT) |
|---|---|
| 是否有至少一个工具 | ⛔ |
| Fork 数量 | 1 |
| Star 数量 | 5 |