🚀 Shodan MCP 服务器
Shodan MCP 服务器实现了 Model Context Protocol (MCP),通过标准化接口为用户提供对 Shodan 互联网扫描功能的便捷访问,帮助用户高效查询设备、服务和漏洞信息。
🚀 快速开始
Shodan MCP 服务器借助 Model Context Protocol 公开了 Shodan 强大的互联网扫描与侦察能力,用户可通过一致的接口查询 Shodan 数据库。
✨ 主要特性
- 搜索功能:支持使用高级过滤器查询 Shodan 数据库。
- DNS 解析:能解析域名并获取详细的 DNS 信息。
- CVE 信息:可获取特定的 CVE 详细信息。
- 获取漏洞:能够获取与 IP 地址相关的详细漏洞信息。
- 标准化接口:使用 MCP 协议实现一致通信。
- 环境变量支持:可通过环境变量安全管理 API 密钥。
📦 安装指南
先决条件
- Node.js (v14 或更高版本)
- npm (v6 或更高版本)
- Shodan API 密钥
安装步骤
- 克隆仓库:
git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git
cd shodan-mcp-server-Inspector
- 安装依赖项:
npm install
- 在根目录下创建一个
.env.local文件,并添加你的 Shodan API 密钥:
SHODAN_API_KEY=your_api_key_here
💻 使用示例
启动服务器
- 构建服务器:
npm run build
- 启动服务器:
node build/index.js
可用工具
搜索工具
- 查询:使用 Shodan 的搜索语法进行查询。
- 示例:
log4j country:US city:Atlanta - 返回:匹配设备的列表及其详细信息。
DNS 解析工具
- 查询:待解析的域名。
- 示例:
example.com - 返回:DNS 记录及相关信息。
CVE 信息工具
- 查询:CVE 标识符。
- 示例:
CVE-2021-44228 - 返回:详细的漏洞信息。
示例查询
// 搜索具有 Log4j 漏洞的系统,在美国
{
"query": "log4j country:US"
}
// 解析域名
{
"query": "example.com"
}
// 获取 CVE 信息
{
"query": "CVE-2021-44228"
}
使用 MCP 检查工具
你可以使用 MCP 检查工具直接与服务器交互:
- 安装 MCP 检查工具:
npm install -g @modelcontextprotocol/inspector
- 使用检查工具连接到你的服务器:
npx @modelcontextprotocol/inspector build/index.js
检查工具提供以下功能:
- 测试所有可用工具
- 查看工具文档
- 调试服务器响应
- 监控运行状态
⚠️ 重要提示
请确保 API 密钥的安全性,避免泄露。在生产环境中使用前,请测试所有功能。如有任何问题,请参考官方文档或联系支持团队。