Shodan MCP Server
Сервер для доступа AI-ассистентов к API Shodan и базе CVE для поиска устройств, сервисов и уязвимостей.
Описание
Это MCP-сервер на Node.js, интегрируемый с AI вроде Claude, предоставляет инструменты для сетевой разведки через Shodan API (поиск хостов, сканирование сетей, SSL-инфо, IoT-устройства) и анализа уязвимостей (CVE-запросы, поиск по продуктам, EPSS-оценки). Технологии: Node.js, Shodan API, CVE база. Применения: кибербезопасность, мониторинг интернета, исследования уязвимостей AI-ассистентами. CVE-функции бесплатны, Shodan требует API-ключа.
Возможности
Информация о хостах
Получение детальных данных о IP-адресах, включая порты, локацию и сервисы.
Поиск в Shodan
Поиск устройств и сервисов по запросам, с пагинацией, фасетами и суммированием.
Сканирование сетей
Сканирование диапазонов CIDR для обнаружения устройств.
SSL-сертификаты
Получение информации о SSL-сертификатах для доменов.
Поиск IoT-устройств
Поиск конкретных типов IoT-устройств по типу и стране.
CVE-запросы
Детальная информация о конкретных уязвимостях по ID.
Поиск уязвимостей
Поиск CVE с фильтрами по продукту, датам, KEV-статусу и EPSS-оценкам.
CPE-информация
Данные о платформах (CPE) по продуктам, вендорам и версиям.
DNS-инструменты
Разрешение хостов, обратный DNS и информация о доменах с поддоменами.
Установка
- Клонируйте репозиторий: git clone https://github.com/Cyreslab-AI/shodan-mcp-server.git && cd shodan-mcp-server
- Установите зависимости: npm install
- Соберите сервер: npm run build
- Установите ключ Shodan: export SHODAN_API_KEY=“your-api-key-here”
- Запустите сервер: npm start
Для интеграции с Claude добавьте в настройки MCP: { “mcpServers”: { “shodan”: { “command”: “node”, “args”: ["/path/to/shodan-mcp-server/build/index.js"], “env”: { “SHODAN_API_KEY”: “your-api-key-here” } } } } Перезапустите Claude.