Shodan MCP 服务器

一个模型上下文协议 (MCP) 服务器，通过标准化的接口提供对 Shodan 互联网扫描功能的访问。

概述

此服务器实现了模型上下文协议，以公开 Shodan 强大的互联网扫描和侦察功能。它提供了一个标准化的接口，用于查询 Shodan 的互联网连接设备、服务和漏洞数据库。

功能

• 搜索功能: 使用高级搜索过滤器查询 Shodan 的数据库
• DNS 查询: 解析域名并获取详细的 DNS 信息
• CVE 信息: 获取有关常见漏洞和暴露的详细信息
• 获取漏洞: 获取与 IP 地址相关的详细漏洞信息
• 标准化接口: 使用 MCP 协议进行一致的通信
• 环境变量支持: 通过环境变量安全地管理 API 密钥

前提条件

• Node.js (v14 或更高版本)
• npm (v6 或更高版本)
• Shodan API 密钥

安装

1. 克隆存储库:

   git clone https://github.com/X3r0K/Shodan-MCP-Server-Inspector.git
   cd shodan-mcp-server-Inspector
   

2. 安装依赖项:

   npm install
   

3. 在根目录中创建一个 .env.local 文件并添加您的 Shodan API 密钥:

   SHODAN_API_KEY=your_api_key_here
   

使用

启动服务器

1. 构建服务器:

   npm run build
   

2. 启动服务器:

   node build/index.js
   

可用工具

1. 搜索工具

   • 查询: 使用 Shodan 的搜索语法搜索设备和服务
   • 示例: log4j country:US city:Atlanta
   • 返回: 包含详细信息的匹配设备列表

2. DNS 查询工具

   • 查询: 要解析的域名
   • 示例: example.com
   • 返回: DNS 记录和相关信息

3. CVE 信息工具

   • 查询: CVE 标识符
   • 示例: CVE-2021-44228
   • 返回: 详细的漏洞信息

示例查询

// 搜索美国境内存在 Log4j 漏洞的系统
{
  "query": "log4j country:US"
}

// 域名 DNS 查询
{
  "query": "example.com"
}

// 获取 CVE 信息
{
  "query": "CVE-2021-44228"
}

使用 MCP Inspector

您可以使用 MCP inspector 直接与服务器交互：

1. 安装 MCP inspector:

npm install -g @modelcontextprotocol/inspector

2. 使用您的服务器运行 inspector:

npx @modelcontextprotocol/inspector build/index.js

inspector 提供了一个交互式界面来：

• 测试所有可用工具
• 查看工具文档
• 调试服务器响应
• 监控服务器状态

环境变量

• SHODAN_API_KEY: 您的 Shodan API 密钥 (必需)
• PORT: 服务器端口 (可选，默认为 3000)
• LOG_LEVEL: 日志级别 (可选，默认为 'info')

错误处理

服务器实现了全面的错误处理，用于处理以下情况：

• 无效的 API 密钥
• 速率限制
• 网络问题
• 无效的查询
• 服务器错误

安全注意事项

1. API 密钥保护:

   • 永远不要将 API 密钥提交到版本控制
   • 使用环境变量存储敏感数据
   • 定期轮换 API 密钥

2. 速率限制:

   • 遵守 Shodan 的 API 速率限制
   • 实施客户端速率限制

3. 数据隐私:

   • 从响应中过滤敏感信息
   • 根据需要实施访问控制

许可证

此项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅 LICENSE 文件。

致谢

• 感谢 Shodan 提供 API
• 感谢 Model Context Protocol 团队提供 MCP 规范