MCP 服务器

mcp-shodan
精选

用于查询 Shodan API 和 Shodan CVEDB 的 MCP 服务器。该服务器提供 IP 查询、设备搜索、DNS 查询、漏洞查询、CPE 查询等工具。

Category.security-and-iam

搜索

数据库

访问服务器

Tools

ip_lookup

Retrieve comprehensive information about an IP address, including geolocation, open ports, running services, SSL certificates, hostnames, and cloud provider details if available. Returns service banners and HTTP server information when present.

shodan_search

Search Shodan's database of internet-connected devices. Returns detailed information about matching devices including services, vulnerabilities, and geographic distribution. Supports advanced search filters and returns country-based statistics.

cve_lookup

Query detailed vulnerability information from Shodan's CVEDB. Returns comprehensive CVE details including CVSS scores (v2/v3), EPSS probability and ranking, KEV status, proposed mitigations, ransomware associations, and affected products (CPEs).

dns_lookup

Resolve domain names to IP addresses using Shodan's DNS service. Supports batch resolution of multiple hostnames in a single query. Returns IP addresses mapped to their corresponding hostnames.

cpe_lookup

Search for Common Platform Enumeration (CPE) entries by product name in Shodan's CVEDB. Supports pagination and can return either full CPE details or just the total count. Useful for identifying specific versions and configurations of software and hardware.

cves_by_product

Search for vulnerabilities affecting specific products or CPEs. Supports filtering by KEV status, sorting by EPSS score, date ranges, and pagination. Can search by product name or CPE 2.3 identifier. Returns detailed vulnerability information including severity scores and impact assessments.

reverse_dns_lookup

Perform reverse DNS lookups to find hostnames associated with IP addresses. Supports batch lookups of multiple IP addresses in a single query. Returns all known hostnames for each IP address, with clear indication when no hostnames are found.

README

Shodan MCP 服务器

一个用于查询 Shodan API 和 Shodan CVEDB 的模型上下文协议 (MCP) 服务器。该服务器提供对 Shodan 网络情报和安全服务的全面访问，包括 IP 侦察、DNS 操作、漏洞跟踪和设备发现。所有工具都提供结构化、格式化的输出，以便于分析和集成。

快速开始（推荐）

通过 Smithery 安装

要通过 Smithery 自动为 Claude Desktop 安装 Shodan Server：

npx -y @smithery/cli install @burtthecoder/mcp-shodan --client claude

手动安装

通过 npm 全局安装服务器：

npm install -g @burtthecoder/mcp-shodan

添加到您的 Claude Desktop 配置文件：

{
  "mcpServers": {
    "shodan": {
      "command": "mcp-shodan",
      "env": {
        "SHODAN_API_KEY": "your-shodan-api-key"
      }
    }
  }
}

配置文件位置：

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

重启 Claude Desktop

替代设置（从源代码）

如果您更喜欢从源代码运行或需要修改代码：

克隆并构建：

git clone https://github.com/BurtTheCoder/mcp-shodan.git
cd mcp-shodan
npm install
npm run build

添加到您的 Claude Desktop 配置：

{
  "mcpServers": {
    "shodan": {
      "command": "node",
      "args": ["/absolute/path/to/mcp-shodan/build/index.js"],
      "env": {
        "SHODAN_API_KEY": "your-shodan-api-key"
      }
    }
  }
}

功能

网络侦察: 查询有关 IP 地址的详细信息，包括开放端口、服务和漏洞
DNS 操作: 域名和 IP 地址的正向和反向 DNS 查找
漏洞情报: 访问 Shodan 的 CVEDB 以获取详细的漏洞信息、CPE 查找和特定于产品的 CVE 跟踪
设备发现: 使用高级过滤搜索 Shodan 的互联网连接设备数据库

工具

1. IP 查找工具

名称: ip_lookup
描述: 检索有关 IP 地址的全面信息，包括地理位置、开放端口、正在运行的服务、SSL 证书、主机名以及云提供商详细信息（如果可用）
参数:
- ip (必需): 要查找的 IP 地址
返回:
- IP 信息（地址、组织、ISP、ASN）
- 位置（国家、城市、坐标）
- 服务（端口、协议、标语）
- 云提供商详细信息（如果可用）
- 关联的主机名和域名
- 标签

2. Shodan 搜索工具

名称: shodan_search
描述: 搜索 Shodan 的互联网连接设备数据库
参数:
- query (必需): Shodan 搜索查询
- max_results (可选, 默认: 10): 要返回的结果数
返回:
- 包含总结果的搜索摘要
- 基于国家/地区的分布统计信息
- 详细的设备信息，包括：
  - 基本信息（IP、组织、ISP）
  - 位置数据
  - 服务详情
  - Web 服务器信息
  - 关联的主机名和域名

3. CVE 查找工具

名称: cve_lookup
描述: 从 Shodan 的 CVEDB 查询详细的漏洞信息
参数:
- cve (必需): CVE 标识符，格式为 CVE-YYYY-NNNNN（例如，CVE-2021-44228）
返回:
- 基本信息（ID、发布日期、摘要）
- 严重性评分：
  - 具有严重性级别的 CVSS v2 和 v3
  - EPSS 概率和排名
- 影响评估：
  - KEV 状态
  - 建议的缓解措施
  - 勒索软件关联
- 受影响的产品 (CPE)
- 参考

4. DNS 查找工具

名称: dns_lookup
描述: 使用 Shodan 的 DNS 服务将域名解析为 IP 地址
参数:
- hostnames (必需): 要解析的主机名数组
返回:
- DNS 解析，将主机名映射到 IP
- 总查找次数和查询的主机名的摘要

5. 反向 DNS 查找工具

名称: reverse_dns_lookup
描述: 执行反向 DNS 查找以查找与 IP 地址关联的主机名
参数:
- ips (必需): 要查找的 IP 地址数组
返回:
- 反向 DNS 解析，将 IP 映射到主机名
- 总查找次数和结果的摘要

6. CPE 查找工具

名称: cpe_lookup
描述: 按产品名称搜索通用平台枚举 (CPE) 条目
参数:
- product (必需): 要搜索的产品的名称
- count (可选, 默认: false): 如果为 true，则仅返回匹配的 CPE 的计数
- skip (可选, 默认: 0): 要跳过的 CPE 数量（用于分页）
- limit (可选, 默认: 1000): 要返回的最大 CPE 数量
返回:
- 当 count 为 true 时：匹配的 CPE 的总数
- 当 count 为 false 时：包含分页详细信息的 CPE 列表

7. 按产品查找 CVE 工具

名称: cves_by_product
描述: 搜索影响特定产品或 CPE 的漏洞
参数:
- cpe23 (可选): CPE 2.3 标识符（格式：cpe:2.3:part:vendor:product:version）
- product (可选): 要搜索 CVE 的产品的名称
- count (可选, 默认: false): 如果为 true，则仅返回匹配的 CVE 的计数
- is_kev (可选, 默认: false): 如果为 true，则仅返回设置了 KEV 标志的 CVE
- sort_by_epss (可选, 默认: false): 如果为 true，则按 EPSS 分数对 CVE 进行排序
- skip (可选, 默认: 0): 要跳过的 CVE 数量（用于分页）
- limit (可选, 默认: 1000): 要返回的最大 CVE 数量
- start_date (可选): 过滤 CVE 的开始日期（格式：YYYY-MM-DDTHH:MM:SS）
- end_date (可选): 过滤 CVE 的结束日期（格式：YYYY-MM-DDTHH:MM:SS）
注意:
- 必须提供 cpe23 或 product，但不能同时提供
- 日期过滤使用 CVE 的发布时间
返回:
- 查询信息
- 包含分页详细信息的结果摘要
- 详细的漏洞信息，包括：
  - 基本信息
  - 严重性评分
  - 影响评估
  - 参考

要求

Node.js (v18 或更高版本)
有效的 Shodan API 密钥

故障排除

API 密钥问题

如果您看到与 API 密钥相关的错误（例如，“请求失败，状态代码为 401”）：

验证您的 API 密钥：
- 必须是来自您的帐户设置的有效 Shodan API 密钥
- 确保密钥具有足够的操作积分/权限
- 检查配置中密钥周围是否有额外的空格或引号
- 验证密钥是否在 SHODAN_API_KEY 环境变量中正确设置
常见错误代码：
- 401 Unauthorized：API 密钥无效或缺少身份验证
- 402 Payment Required：查询积分不足
- 429 Too Many Requests：超出速率限制

配置步骤： a. 从 Shodan 帐户获取您的 API 密钥 b. 将其添加到您的配置文件：

{
  "mcpServers": {
    "shodan": {
      "command": "mcp-shodan",
      "env": {
        "SHODAN_API_KEY": "your-actual-api-key-here"
      }
    }
  }
}

c. 保存配置文件 d. 重启 Claude Desktop

测试您的密钥：
- 首先尝试一个简单的查询（例如，dns_lookup for "google.com"）
- 检查您的 Shodan 帐户仪表板以了解积分状态
- 验证密钥是否可以直接与 curl 一起使用：
```
curl "https://api.shodan.io/dns/resolve?hostnames=google.com&key=your-api-key"
```

模块加载问题

如果您看到模块加载错误：

对于全局安装：使用快速入门中显示的简单配置
对于源代码安装：确保您使用的是 Node.js v18 或更高版本

开发

要在具有热重载的开发模式下运行：

npm run dev

错误处理

该服务器包括全面的错误处理，用于：

无效的 API 密钥
速率限制
网络错误
无效的输入参数
无效的 CVE 格式
无效的 CPE 查找参数
无效的日期格式
互斥参数验证

版本历史

v1.0.12：添加了反向 DNS 查找并改进了输出格式
v1.0.7：添加了按产品搜索 CVE 的功能，并将漏洞工具重命名为 cve_lookup
v1.0.6：添加了 CVEDB 集成，以增强 CVE 查找和 CPE 搜索功能
v1.0.0：具有核心功能的初始版本

贡献

Fork 存储库
创建一个功能分支 (git checkout -b feature/amazing-feature)
提交您的更改 (git commit -m 'Add amazing feature')
将其推送到分支 (git push origin feature/amazing-feature)
打开一个 Pull Request

许可证

该项目已获得 MIT 许可证的许可 - 有关详细信息，请参阅 LICENSE 文件。

推荐服务器

Kagi MCP Server

一个 MCP 服务器，集成了 Kagi 搜索功能和 Claude AI，使 Claude 能够在回答需要最新信息的问题时执行实时网络搜索。

官方

精选

Python

Exa MCP Server

模型上下文协议（MCP）服务器允许像 Claude 这样的 AI 助手使用 Exa AI 搜索 API 进行网络搜索。这种设置允许 AI 模型以安全和受控的方式获取实时的网络信息。

官方

精选

Supabase MCP Server

一个模型上下文协议（MCP）服务器，它提供对 Supabase 管理 API 的编程访问。该服务器允许 AI 模型和其他客户端通过标准化的接口来管理 Supabase 项目和组织。

精选

JavaScript

serper-search-scrape-mcp-server

这个 Serper MCP 服务器支持搜索和网页抓取，并且支持 Serper API 引入的所有最新参数，例如位置信息。

精选

TypeScript

The Verge News MCP Server

提供从The Verge的RSS feed获取和搜索新闻的工具，允许用户获取今日新闻、检索过去一周的随机文章，以及在最近的Verge内容中搜索特定关键词。

精选

TypeScript

Crypto Price & Market Analysis MCP Server

一个模型上下文协议 (MCP) 服务器，它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器，利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面，提供实时价格数据、市场分析以及历史趋势数据。

精选

TypeScript