使用说明
项目简介
AI DirScan MCP服务器是一款创新的安全扫描工具,它基于 MCP协议 构建,巧妙地融合了传统目录爆破工具 dirsearch 与大型语言模型(LLM)的强大能力。通过MCP协议,它能够与 Cline 等 MCP 客户端协同工作,实现智能化的目录扫描和漏洞分析流程。
主要功能点
- 自动化目录扫描与状态码分析: 自动执行目录扫描任务,并分析 HTTP 状态码,筛选有效路径。
- 智能结果解析与漏洞关联分析: 利用 LLM 智能解析扫描结果,关联潜在漏洞,例如服务器版本泄露、路径泄露等。
- 支持 SSE 协议: 采用 MCP 协议中的 SSE (Server-Sent Events) 方案,优化扫描工具的超时处理,提升效率。
- 可生成漏洞报告: 配合 Cline 等 MCP 客户端,可以自动化生成 Markdown 格式的漏洞报告,方便安全分析和记录。
安装步骤
- 环境准备: 确保已安装 Python 3.10+ 和 UV 虚拟环境工具。
- 克隆仓库:
git clone https://github.com/Elitewa/ai_dirscan.git cd ai_dirscan - 创建并激活虚拟环境:
uv venv .venv source .venv/bin/activate # Linux/MacOS .venv\Scripts\activate.bat # Windows - 安装依赖:
uv pip install -e . cd dirsearch uv pip install -r requirements.txt uv pip install setuptools cd ..
服务器配置
AI DirScan MCP服务器需要配置到 MCP 客户端(如 Cline)中才能使用。以下是 Cline 客户端所需的 MCP 服务器配置信息 (JSON 格式):
{ "serverName": "AI DirScan", // MCP 服务器名称,用户自定义 "command": "uv", // 启动 MCP 服务器的命令,这里使用 uv 运行 main.py "args": [ // 启动参数 "run", "main.py" ], "url": "http://0.0.0.0:8000/sse" // MCP 服务器 SSE 接口地址,Cline 客户端通过此地址与服务器通信 }
配置说明:
- 'serverName': 自定义的服务名称,在 Cline 中用于标识该 MCP 服务器。
- 'command': 运行 MCP 服务器的命令,这里使用 'uv run main.py',确保在项目根目录下执行。
- 'args': 命令的参数,'uv run main.py' 命令不需要额外的参数。
- 'url': MCP 服务器提供的 SSE 接口 URL,Cline 客户端将连接到此 URL 进行通信。请确保服务器运行后,此 URL 可访问。
基本使用方法
- 启动 MCP 服务器: 在项目根目录下,运行以下命令启动 AI DirScan MCP服务器:
启动成功后,终端会显示 "FastMCP Server started at http://0.0.0.0:8000 using SSE transport"。uv run main.py - 配置 Cline 客户端:
- 在 VSCode 中安装最新版 Cline 插件。
- 打开 Cline 插件,进入 MCP 服务配置页面,点击 "添加 MCP 服务"。
- 填写 MCP 服务配置信息,名称自定义,URL 填写 'http://0.0.0.0:8000/sse',并保存。
- 在已添加的 MCP 服务中,建议将超时时长设置为 10 分钟或更长,以适应扫描时间。
- 建议在 Cline 对话中开启 MCP 自动调用,以便更方便地使用 AI DirScan 的功能。
- 在 Cline 中使用: 在 Cline 对话中,可以使用类似以下提示词来调用 AI DirScan MCP服务器进行目录扫描和漏洞分析:
将 'https://example.com' 替换为实际要扫描的网站 URL。AI DirScan MCP服务器会自动识别 URL 并进行目录扫描,结合 LLM 分析结果,并生成漏洞报告。请帮我使用已有的mcp工具扫描网站 https://example.com ,非200响应页面都要调用 get_content 函数获取内容,判断是否存在版本目录泄露等漏洞,并输出得到的目录,状态码,危害,利用方法,修复方法,以表格的形式统一给我写在md文件中
信息
分类
开发者工具