使用说明
项目简介
DNStwist MCP 服务器是一个用于域名风险分析的工具,它集成了强大的 DNS 模糊查询工具 DNStwist,可以帮助用户检测域名抢注、钓鱼攻击和企业间谍活动。通过 MCP 协议,它可以方便地集成到支持 MCP 协议的 LLM 客户端,如 Claude Desktop,为 LLM 应用提供域名安全分析能力。
主要功能点
- 域名模糊查询:利用多种算法生成与目标域名相似的变体域名,例如拼写错误、键盘布局错误、同音字等。
- 注册状态检查:自动检测生成的变体域名是否已被注册,快速识别潜在的域名抢注风险。
- DNS记录分析:查询变体域名的 DNS 记录(A, AAAA, MX, NS),帮助分析域名的真实指向和用途。
- Web 服务Banner抓取:尝试获取变体域名的 HTTP Banner 信息,辅助判断域名是否被用于恶意目的。
- WHOIS信息查询:检索变体域名的 WHOIS 数据,获取注册日期、注册商等信息,进一步评估域名风险。
- 网络钓鱼检测:生成网页内容的模糊哈希值 (ssdeep),用于检测钓鱼网站。
安装步骤
-
安装 Docker: DNStwist MCP 服务器依赖 Docker 运行底层的 'dnstwist' 工具。请确保您的系统已安装 Docker。
- macOS: 安装 Docker Desktop
- Linux: 按照 Docker Engine 安装指南 进行安装
- Windows: 安装 Docker Desktop
-
全局安装 mcp-dnstwist: 使用 npm 包管理器全局安装 'mcp-dnstwist'。
npm install -g mcp-dnstwist
服务器配置
要将 DNStwist MCP 服务器添加到 MCP 客户端(例如 Claude Desktop),您需要在客户端的配置文件中添加服务器配置信息。以下是 Claude Desktop 的配置示例,其他 MCP 客户端的配置方式可能类似。
打开 Claude Desktop 的配置文件 ('claude_desktop_config.json'),在 'mcpServers' 字段中添加 'dnstwist' 服务器的配置:
{ "mcpServers": { "dnstwist": { "command": "mcp-dnstwist" // 启动 DNStwist MCP 服务器的命令 } } }
配置文件位置:
- macOS: '~/Library/Application Support/Claude/claude_desktop_config.json'
- Windows: '%APPDATA%\Claude\claude_desktop_config.json'
基本使用方法
- 启动 MCP 客户端: 确保您的 MCP 客户端(如 Claude Desktop)已启动并正确加载了 DNStwist MCP 服务器配置。
- 调用 'fuzz_domain' 工具: 在 MCP 客户端中,您可以使用类似工具调用的方式来使用 'fuzz_domain' 工具。例如,在 Claude Desktop 中,您可以通过对话指令或者特定的界面操作来调用已注册的工具。
- 配置工具参数: 'fuzz_domain' 工具需要您提供目标域名作为必要参数。您还可以根据需要配置其他可选参数,例如 DNS 服务器、线程数、输出格式等。详细参数说明请参考仓库 README 或工具的描述信息。
- 获取分析结果: MCP 客户端会将工具的执行结果以结构化的形式返回给您,通常以 JSON 格式的文本内容呈现。您可以查看和分析这些结果,以识别潜在的域名风险。
'fuzz_domain' 工具参数示例:
{ "domain": "example.com", // 必填,要分析的域名 "nameservers": "1.1.1.1,8.8.8.8", // 可选,DNS 服务器列表,默认为 1.1.1.1 "threads": 50, // 可选,线程数,默认为 50 "format": "json", // 可选,输出格式,默认为 json,可选 csv, list "registered_only": true, // 可选,仅显示已注册域名,默认为 true "mxcheck": true, // 可选,检查 MX 记录,默认为 true "banners": true, // 可选,抓取 HTTP Banner 信息,默认为 true "ssdeep": false // 可选,生成 ssdeep 模糊哈希,默认为 false }
请根据您的实际需求配置工具参数,并参考仓库文档获取更详细的使用说明和参数解释。
信息
分类
网页与API