🚀 外部攻击者 MCP 服务器
ExternalAttacker 是一款强大的集成工具,它结合了自动化扫描功能与自然语言接口,可实现全面的外部攻击面管理和侦察。用户能通过简单的英文命令,扫描域名、分析基础设施并发现漏洞。
🚀 快速开始
ExternalAttacker 结合了自动化扫描、模型上下文协议(MCP)和自然语言处理等功能,可帮助用户进行全面的外部攻击面管理和侦察。
✨ 主要特性
- 自然语言接口:使用简单英文运行扫描。
- 全面的扫描类别:
- 🌐 子域名发现(subfinder)
- 🔢 端口扫描(naabu)
- 🌍 HTTP 分析(httpx)
- 🛡️ CDN 检测(cdncheck)
- 🔐 TLS 分析(tlsx)
- 📁 目录爆破(ffuf, gobuster)
- 📝 DNS 枚举(dnsx)
📦 安装指南
先决条件
- Python 3.8 或更高版本
- Go 语言(用于安装工具)
- MCP 客户端
安装步骤
- 克隆此仓库:
git clone https://github.com/mordavid/ExternalAttacker-MCP.git cd ExternalAttacker - 安装 Python 依赖项:
pip install -r requirements.txt - 安装所需的 Go 工具:
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest go install -v github.com/projectdiscovery/cdncheck/cmd/cdncheck@latest go install -v github.com/projectdiscovery/tlsx/cmd/tlsx@latest go install -v github.com/ffuf/ffuf@latest go install github.com/OJ/gobuster/v3@latest go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest - 运行 ExternalAttacker-App.py:
python ExternalAttacker-App.py # 访问 http://localhost:6991 - 配置 MCP 服务器:
"mcpServers": { "ExternalAttacker-MCP": { "command": "python", "args": [ "\\ExternalAttacker-MCP.py" ] } }
💻 使用示例
基础用法
可以使用以下简单的英文命令进行扫描:
- “扫描 example.com 的子域名”
- “检查 192.168.1.1 的开放端口”
- “分析 test.com 的 HTTP 服务”
- “检查 domain.com 是否使用 CDN”
- “分析 site.com 的 SSL 配置”
- “在 target.com 爆破端点”
📚 详细文档
什么是 ExternalAttacker?
ExternalAttacker 结合了以下功能:
- 自动化扫描:全面的外部侦察工具集
- 模型上下文协议(MCP):一个用于创建自定义 AI 工具的开放协议
- 自然语言处理:将简单的英文查询转换为扫描命令
社区
加入我们的 Telegram 频道以获取更新、技巧和讨论:
- Telegram: https://t.me/root_sec
📄 许可证
本项目基于 MIT License。
🙏 致谢
感谢 ProjectDiscovery 团队和 MCP 社区的贡献。