关键词

网络侦察域名信息安全评估子域名枚举DNS查询

使用说明

项目简介

本项目是一个基于 Model Context Protocol (MCP) 的服务器实现,旨在为大型语言模型(LLM)提供外部网络侦察能力。它集成了一系列常用的网络安全工具,例如 'dig', 'whois', 'dnsrecon' 和 'curl',使 LLM 能够执行 DNS 查询、子域名枚举、WHOIS 信息查询、HTTP 头部分析以及邮件安全检测等任务。该服务器通过 Prompt 模板定义了与 LLM 的交互方式,允许用户通过自然语言指示 LLM 执行外部侦察任务。

主要功能点

  • 域名信息收集: 支持对目标域名进行全面的信息收集,包括 DNS 记录查询、子域名枚举、WHOIS 信息查询等。
  • 安全评估: 提供基础的邮件安全评估功能,例如 SPF、DMARC 和 DKIM 记录检查。
  • 工具集成: 内置 'dig', 'whois', 'dnsrecon', 'curl' 等常用命令行工具,方便快捷地执行网络侦察任务。
  • Prompt 驱动: 通过预定义的 Prompt 模板,引导 LLM 执行特定的侦察流程,用户只需提供目标域名即可开始工作。

安装步骤

  1. 下载 Claude for Desktop: 请从官方渠道下载并安装 Claude for Desktop 应用程序。

  2. 安装 uv: uv 是一个 Python 包安装和管理工具,用于运行本项目。打开终端并执行以下命令安装 uv:

    curl -LsSf https://astral.sh/uv/install.sh | sh

  3. 下载仓库代码: 从 GitHub 仓库 'https://github.com/naebo/mcp-external-recon-server' 下载项目代码到本地。

  4. 配置 Claude for Desktop:

    • 打开 Claude for Desktop 应用程序,进入 "Settings" (设置) -> "Developer" (开发者) -> "Edit config" (编辑配置)。

    • 这将打开或创建一个配置文件 'claude_desktop_config.json',其路径通常为:

      • macOS: '~/Library/Application Support/Claude/claude_desktop_config.json'
      • Windows: '%APPDATA%\Claude\claude_desktop_config.json'

    • 将以下 JSON 配置代码复制并粘贴到 'claude_desktop_config.json' 文件中,请务必将 '/ABSOLUTE/PATH/TO/PARENT/FOLDER' 替换为实际的项目父文件夹的绝对路径。例如,如果你的项目文件夹 'mcp-external-recon-server' 位于 '/Users/yourname/Documents/projects/mcp-external-recon-server',则父文件夹路径为 '/Users/yourname/Documents/projects'。

      {
	"mcpServers": {
		"external-recon": {
			"command": "/ABSOLUTE/PATH/TO/PARENT/FOLDER/uv",
			"args": [
				"--directory",
				"/ABSOLUTE/PATH/TO/PARENT/FOLDER/mcp-external-recon-server",
				"run",
				"external-recon.py"
			]
		}
}}

    • 配置参数说明:

      • '"external-recon"': MCP 服务器的名称,将在 Claude for Desktop 中显示。
      • '"command"': 启动 MCP 服务器的命令,这里使用 'uv' 命令来运行 Python 脚本。
      • '"args"': 传递给 'uv' 命令的参数列表:
        • '"--directory"': 指定工作目录为 MCP 服务器代码所在的目录。
        • '"/ABSOLUTE/PATH/TO/PARENT/FOLDER/mcp-external-recon-server"': MCP 服务器代码所在的目录的绝对路径。
        • '"run"': 'uv' 命令的子命令,用于运行 Python 脚本。
        • '"external-recon.py"': MCP 服务器的 Python 脚本文件名。

  5. 重启 Claude for Desktop: 关闭并重新启动 Claude for Desktop 应用程序,使配置生效。

基本使用方法

  1. 选择 Prompt: 在 Claude for Desktop 的聊天界面,你应该能看到新增的 "external-recon setup" Prompt 图标(通常是一个连接图标)。点击该图标以选择该 Prompt。
  2. 输入域名: 在输入框中输入你想要进行外部侦察的目标域名,例如 'example.com'。
  3. 开始侦察: 你可以向 Claude 提出关于目标域名的侦察请求,例如 "请对 example.com 进行外部侦察" 或 "分析 example.com 的子域名"。 Claude 将会调用 MCP 服务器提供的工具来执行相应的侦察任务,并将结果返回给你。

注意:

  • 本项目仅为演示和教育目的,并非生产环境就绪的工具。请谨慎使用,并确保在授权的情况下进行测试。
  • 使用本项目需要你的系统上已安装 'dig', 'whois', 'dnsrecon' 等工具。请根据 README.md 中的 "System Requirements" 部分安装必要的依赖。
  • 配置文件中的路径必须是绝对路径,请根据你的实际文件位置进行修改。

信息

分类

网页与API

访问项目