Servidor SHODAN MCP
O SHODAN-MCP traz o poder da busca de dispositivos e análises de segurança em toda a internet do Shodan para o FlowHunt, permitindo inteligência de ameaças e avaliação de vulnerabilidades orientadas por IA de forma integrada.
O que faz o servidor “SHODAN” MCP?
O SHODAN-MCP é uma poderosa interface para a API do Shodan, projetada para simplificar a interação com o primeiro mecanismo de busca do mundo para dispositivos conectados à internet. Ele oferece um conjunto abrangente de ferramentas para pesquisadores de segurança, testadores de invasão e profissionais de cibersegurança explorarem, analisarem e monitorarem o cenário global da internet. Ao expor as capacidades do Shodan através do Model Context Protocol (MCP), o servidor SHODAN-MCP permite que assistentes de IA e ferramentas de desenvolvimento realizem consultas avançadas, analisem vulnerabilidades e coletem inteligência de hosts diretamente da API do Shodan. Essa integração simplifica tarefas como mapeamento de rede, avaliação de vulnerabilidades e descoberta de dispositivos, aprimorando significativamente os fluxos de trabalho de desenvolvimento e pesquisa envolvendo inteligência em cibersegurança.
Lista de Prompts
Não há informações sobre templates de prompt fornecidas no repositório.
Lista de Recursos
Nenhuma seção explícita de recursos está documentada no repositório.
Lista de Ferramentas
Nenhuma definição direta de ferramenta é fornecida no README principal ou na estrutura de código visível. O servidor parece expor ações como busca, obtenção de informações de hosts, descoberta de vulnerabilidades e inteligência DNS, mas estas são descritas como funcionalidades e não como primitivas MCP.
Casos de Uso deste Servidor MCP
- Descoberta de Vulnerabilidades: Encontre dispositivos expostos a CVEs ou vulnerabilidades específicas, possibilitando a identificação rápida de sistemas em risco na internet.
- Coleta de Inteligência de Host: Recupere informações detalhadas sobre qualquer IP, incluindo portas abertas, banners de serviço e configurações para uma análise de segurança abrangente.
- Mapeamento e Enumeração de Redes: Mapeie a infraestrutura de domínios, serviços associados e realize buscas reversas de DNS para entender superfícies de ataque organizacionais.
- Pesquisa em Segurança & Avaliação de Ameaças: Analise riscos de exploração usando pontuações CVSS e métricas EPSS, aprimorando processos de pentest e gestão de vulnerabilidades.
- Análise Organizacional & Geográfica: Separe resultados de busca por organização ou geografia, apoiando red teams e inteligência de ameaças globais.
Como configurar
Windsurf
- Certifique-se de que o Python 3.8+ e uma chave de API Shodan válida estejam disponíveis.
- Clone o repositório SHODAN-MCP e instale as dependências.
- Adicione o SHODAN-MCP como um servidor MCP na configuração do Windsurf:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Salve a configuração e reinicie o Windsurf.
- Verifique emitindo uma consulta SHODAN de exemplo na interface.
Protegendo Chaves de API
Armazene sua chave de API em uma variável de ambiente:
{
"env": {
"SHODAN_API_KEY": "your_api_key_here"
},
"inputs": {}
}
Claude
- Instale o Python 3.8+ e sua chave de API Shodan.
- Clone e configure o repositório conforme descrito.
- No Claude Desktop, vá em Configurações → Desenvolvedor → Editar Config.
- Adicione o servidor SHODAN-MCP:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Salve e reinicie o Claude Desktop.
Cursor
- Pré-requisitos: Python 3.8+, chave de API Shodan.
- Clone e instale o SHODAN-MCP.
- Abra o arquivo de configuração MCP do Cursor.
- Adicione o servidor:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Salve as alterações e reinicie o Cursor.
Cline
- Certifique-se de que o Python 3.8+ e uma chave de API Shodan estejam disponíveis.
- Clone o repositório e instale as dependências.
- Edite a configuração do Cline para incluir:
"mcpServers": { "shodan-mcp": { "command": "python", "args": ["shodan-mcp-server/main.py"] } } - Salve e reinicie o Cline.
Como usar este MCP em fluxos
Usando MCP no FlowHunt
Para integrar servidores MCP ao seu fluxo do FlowHunt, comece adicionando o componente MCP ao seu fluxo e conectando-o ao seu agente de IA:
Clique no componente MCP para abrir o painel de configuração. Na seção de configuração MCP do sistema, insira os detalhes do seu servidor MCP usando este formato JSON:
{
"shodan-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
Uma vez configurado, o agente de IA poderá usar este MCP como uma ferramenta com acesso a todas as suas funções e capacidades. Lembre-se de alterar “shodan-mcp” para o nome real do seu servidor MCP e substituir o URL pelo seu próprio endereço de servidor MCP.
Visão Geral
| Seção | Disponibilidade | Detalhes/Notas |
|---|---|---|
| Visão Geral | ✅ | Descrição clara no README.md |
| Lista de Prompts | ⛔ | Nenhum template de prompt documentado |
| Lista de Recursos | ⛔ | Nenhum recurso explícito documentado |
| Lista de Ferramentas | ⛔ | Ferramentas descritas como funcionalidades, não como ferramentas MCP |
| Protegendo Chaves de API | ✅ | Mostra uso do .env e exemplo JSON de env |
| Suporte a Amostragem (menos importante na avaliação) | ⛔ | Nenhuma funcionalidade de amostragem documentada |
Com base no exposto, o SHODAN-MCP oferece uma ótima visão geral e orientação de configuração, mas carece de documentação para prompts, recursos, ferramentas e suporte a amostragem/roots. Para um desenvolvedor em busca de um MCP plug-and-play com padrões ricos de integração LLM, pode ser necessário trabalho adicional. Minha avaliação: 4/10.
Score MCP
| Possui uma LICENSE | ✅ (MIT) |
|---|---|
| Possui ao menos uma ferramenta | ⛔ |
| Número de Forks | 1 |
| Número de Estrelas | 5 |
Perguntas frequentes
- O que é o Servidor SHODAN-MCP?
O SHODAN-MCP é uma interface para a API do Shodan, permitindo que agentes de IA e ferramentas de desenvolvimento realizem descoberta de dispositivos, análise de vulnerabilidades e mapeamento de rede usando o Model Context Protocol (MCP) dentro dos fluxos do FlowHunt.
- Quais são os principais casos de uso para o SHODAN-MCP?
O SHODAN-MCP permite descoberta de vulnerabilidades, coleta de inteligência de hosts, mapeamento de rede, pesquisa em segurança e análise de ameaças organizacionais ou geográficas diretamente do FlowHunt.
- Como configuro o SHODAN-MCP no meu ambiente?
Instale o Python 3.8+, obtenha uma chave de API Shodan, clone o repositório SHODAN-MCP e siga as etapas de configuração específicas para Windsurf, Claude, Cursor ou Cline conforme descrito acima.
- Minha chave de API Shodan está segura com o SHODAN-MCP?
Sim, você deve armazenar sua chave de API em uma variável de ambiente como mostrado nas instruções de configuração para mantê-la segura e fora do código-fonte.
- O SHODAN-MCP fornece templates de prompt ou definições explícitas de ferramentas?
Não, o SHODAN-MCP expõe ações como busca e análise de vulnerabilidades como funcionalidades, mas não inclui templates de prompt ou primitivas explícitas de ferramentas MCP em sua documentação.
Integre o SHODAN-MCP ao FlowHunt
Desbloqueie descoberta de dispositivos em tempo real e análise de vulnerabilidades conectando o SHODAN-MCP aos seus fluxos do FlowHunt. Potencialize hoje mesmo sua automação de segurança e inteligência de ameaças.
Saiba mais
