shodan

Возможности

• Поиск интернет-устройств по стране, порту, службе или любому баннеру из базы Shodan
• Получение полной информации об IP-адресе: открытые порты, запущенные службы, баннеры, версии ПО
• Выполнение прямых и обратных DNS-запросов для доменов и IP-адресов
• Поиск уязвимостей по идентификатору CVE с описанием, метриками CVSS и ссылками
• Поиск продукта по CPE (Common Platform Enumeration) и получение списка связанных с ним CVE
• Определение геолокации, автономной системы (ASN) и провайдера хостинга по IP
• Просмотр истории DNS-записей для домена (если доступно через Shodan)
• Экспорт данных в формате, структурированном для дальнейшей обработки (JSON/текст)

Как подключить

1. Установите пакет глобально через npm: npm install -g @burtthecoder/mcp-shodan
2. Откройте файл конфигурации Claude Desktop. На macOS: ~/Library/Application Support/Claude/claude_desktop_config.json, на Windows: %APPDATA%\Claude\claude_desktop_config.json. Добавьте в секцию mcpServers следующий блок (замените YOUR_API_KEY на ваш ключ от Shodan):
   

   {
     "mcpServers": {
       "shodan": {
         "command": "mcp-shodan",
         "env": {
           "SHODAN_API_KEY": "YOUR_API_KEY"
         }
       }
     }
   }

3. Перезапустите Claude Desktop, чтобы сервер начал работать.

Если предпочитаете запускать без глобальной установки, замените command на npx, а args — на ["-y", "@burtthecoder/mcp-shodan"]. Ключ API можно получить бесплатно на shodan.io после регистрации.

Примеры запросов

• «Найди устройства с открытым портом 3389 (RDP) в России. Покажи первые 5 результатов с названиями хостов.»
• «Проверь IP-адрес 8.8.8.8: какие порты открыты, какой провайдер и страна?»
• «Выполни обратный DNS-запрос для 1.1.1.1.»
• «Найди уязвимости для Apache Log4j по CPE или названию продукта.»

Технические детали