Fscan安全扫描MCP服务器使用说明

项目简介

本项目是一个基于 Model Context Protocol (MCP) 实现的安全扫描服务器，它封装了 Fscan 扫描工具，允许 LLM 客户端通过 MCP 协议调用 Fscan 进行端口扫描和简单的 web 漏洞检测。

主要功能点

• 端口扫描: 使用 Fscan 工具快速扫描指定 IP 的开放端口。
• Web漏洞检测: 对扫描到的 Web 服务进行初步的漏洞检测。
• MCP协议接口: 提供标准的 MCP 协议接口，方便 LLM 客户端集成和调用。
• 工具注册: 将 Fscan 扫描功能注册为 MCP 工具，供 LLM 客户端发现和使用。

安装步骤

1. 下载仓库代码: 从 GitHub 仓库 fscan_mcp 下载项目代码到本地。
2. 安装 Python 环境: 确保您的系统已安装 Python 3.6 或更高版本。
3. 安装 'mcp-server' 库: 使用 pip 安装 'mcp-server' 库，这是运行 MCP 服务器的基础依赖。

   pip install mcp-server
   

4. 准备 Fscan 工具:
   • 本项目依赖于 'fscan.exe' 工具，您需要自行下载并将其放置在 'fscan_mcp_server.py' 文件中代码指定的目录 'E:\AI\SecMate\MCP\fscan_MCP' 下。
   • 请务必根据您的实际环境修改 'fscan_mcp_server.py' 文件中的 'target_dir' 变量，将其设置为 'fscan.exe' 所在的实际目录。 例如，如果您的 'fscan.exe' 放在 '/opt/fscan' 目录下，则需要将 'target_dir' 修改为 '/opt/fscan'。
   • 请确保 'fscan.exe' 可执行，并且您的运行环境有执行该文件的权限。

服务器配置

MCP 客户端需要配置以下 JSON 格式的信息才能连接到 Fscan MCP 服务器。

{
  "server_name": "fscan_mcp-server",  // MCP 服务器名称，与 fscan_mcp_server.py 中 FastMCP 实例化的名称一致
  "command": "python",                 // 启动服务器的命令，这里使用 python 解释器
  "args": ["fscan_mcp_server.py"]      // 启动服务器的命令参数，指定运行 fscan_mcp_server.py 文件
}

配置说明:

• 'server_name': 服务器的名称，必须与 'fscan_mcp_server.py' 文件中 'FastMCP("fscan_mcp-server", ...)' 初始化的名称 '"fscan_mcp-server"' 完全一致。
• 'command': 运行 MCP 服务器的命令，因为 'fscan_mcp_server.py' 是 Python 脚本，所以这里使用 'python' 命令。
• 'args': 'command' 命令的参数，指定要运行的 Python 脚本文件名 'fscan_mcp_server.py'。

基本使用方法

1. 启动 MCP 服务器: 在安装配置完成后，在命令行中进入 'fscan_mcp_server.py' 文件所在的目录，运行以下命令启动服务器：

   python fscan_mcp_server.py
   

   服务器默认使用 'stdio' 传输协议，启动后会监听标准输入和输出。

2. 配置和使用 MCP 客户端: 您需要使用支持 MCP 协议的 LLM 客户端，并按照客户端的指引配置上述服务器连接信息。

3. 调用 Fscan 工具: 在 LLM 客户端中，您可以发现名为 'fscan_mcp_server' 的工具。通过向该工具传递 'ip' 参数 (目标 IP 地址)，即可触发 Fscan 扫描。服务器会将扫描结果以 JSON 格式返回给客户端。

例如，在 LLM 客户端中，您可能会这样指示：

"使用 fscan_mcp_server 工具扫描 IP 地址 192.168.1.100"

客户端会将指令转换为 MCP 请求发送给服务器，服务器执行 Fscan 扫描后，会将扫描结果返回给客户端，LLM 就可以利用这些信息进行后续处理。