项目简介
Shodan Server 是一个基于 Model Context Protocol (MCP) 构建的服务器,它集成了 Shodan API 和 Shodan CVEDB,为大型语言模型 (LLM) 客户端提供强大的网络安全情报能力。通过 Shodan Server,LLM 可以查询 IP 地址信息、搜索互联网连接设备、查找 CVE 漏洞、进行 DNS 解析等操作,从而增强 LLM 在网络安全领域的应用能力。
主要功能点
- 网络侦察: 查询 IP 地址的详细信息,包括开放端口、服务和漏洞。
- DNS 操作: 进行域名正向和反向 DNS 查询。
- 漏洞情报: 访问 Shodan CVEDB 数据库,获取详细的漏洞信息和 CPE 信息。
- 设备发现: 搜索 Shodan 数据库中的互联网连接设备。
- 提供多种实用工具,例如 IP 地址查询、Shodan 搜索、CVE 漏洞查询、DNS 查询、反向 DNS 查询、CPE 查询和产品漏洞查询。
- 返回结构化、格式化的 JSON 输出,易于 LLM 分析和集成。
安装步骤
推荐方式 (使用 Smithery 自动安装): 如果您使用 Claude Desktop,可以使用 Smithery 命令行工具自动安装 Shodan Server。
- 确保已安装 Node.js 和 npm。
- 打开终端,运行以下命令:
Smithery 会自动下载并配置 Shodan Server 到 Claude Desktop。npx -y @smithery/cli install @burtthecoder/mcp-shodan --client claude
手动安装:
- 确保已安装 Node.js 和 npm。
- 打开终端,运行以下命令全局安装 Shodan Server:
npm install -g @burtthecoder/mcp-shodan - 配置 Claude Desktop:
打开 Claude Desktop 的配置文件 'claude_desktop_config.json'。
- macOS: '~/Library/Application Support/Claude/claude_desktop_config.json'
- Windows: '%APPDATA%\Claude\claude_desktop_config.json' 在 'mcpServers' 部分添加 Shodan Server 的配置:
请将 'YOUR_SHODAN_API_KEY' 替换为您在 Shodan 官网申请的 API 密钥。{ "mcpServers": { "shodan": { "command": "mcp-shodan", "env": { "SHODAN_API_KEY": "YOUR_SHODAN_API_KEY" // 替换为您的 Shodan API 密钥 } } } } - 重启 Claude Desktop 使配置生效。
服务器配置 (MCP 客户端配置)
对于 MCP 客户端 (例如 Claude Desktop),您需要配置以下 JSON 信息以连接到 Shodan Server:
{ "serverName": "shodan", // 服务器名称,可以自定义 "command": "mcp-shodan", // 启动服务器的命令,全局安装时使用 "mcp-shodan" "args": [], // 启动参数,通常为空数组 "env": { "SHODAN_API_KEY": "YOUR_SHODAN_API_KEY" // 您的 Shodan API 密钥 } }
注意: 如果您选择从源代码运行服务器,'command' 和 'args' 配置会有所不同,请参考仓库 README 中的 "Alternative Setup (From Source)" 部分。
基本使用方法
成功安装并配置 Shodan Server 后,在支持 MCP 协议的 LLM 客户端 (如 Claude Desktop) 中,您可以指示 LLM 使用 Shodan Server 提供的工具。例如,您可以向 LLM 发出指令:
- "使用 shodan 查询 IP 地址 8.8.8.8 的信息"
- "使用 shodan 搜索关于 Apache 服务器的设备"
- "使用 shodan 查找 CVE-2023-44487 漏洞的信息"
- "使用 shodan 解析域名 google.com 的 IP 地址"
LLM 客户端会调用 Shodan Server 提供的工具并返回结构化的查询结果。
信息
分类
网页与API