🚀 ROADRecon MCP 服务器
此MCP(模型上下文协议)服务器为Claude等AI助手提供了安全分析功能,使其能够访问您的ROADRecon Azure AD数据。借助该服务器,您可以更高效地对Azure AD数据进行安全分析。
🚀 快速开始
此MCP服务器为Claude等AI助手提供了安全分析功能,使其能够访问您的ROADRecon Azure AD数据。借助该服务器,您可以更高效地对Azure AD数据进行安全分析。
✨ 主要特性
- 资源:从您的ROADRecon实例访问Azure AD数据
- 工具:在数据上执行安全分析
- 提示:用于常见安全任务的预建分析模板
📦 安装指南
先决条件
- Python 3.8+
- 正在运行且Web GUI可访问的ROADRecon实例(默认:http://localhost:5000)
- MCP兼容客户端(Claude Desktop等)
安装步骤
- 克隆此仓库
- 安装依赖项:
pip install -r requirements.txt
💻 使用示例
基础用法
运行服务器
- 确保ROADRecon GUI正在运行(默认:http://localhost:5000)
- 运行MCP服务器:
python roadrecon_mcp_server.py
- 指定不同的ROADRecon URL:
ROADRECON_URL=http://localhost:8080 python roadrecon_mcp_server.py
与Claude Desktop连接
- 打开Claude Desktop
- 转到设置 → 服务器 → 添加服务器
- 选择“从运行中的服务器添加”
- 服务器应出现在列表中,点击“安装”
有关此步骤的更多详细信息,请参见此处:https://modelcontextprotocol.io/quickstart/server
在Claude中使用
一旦连接,Claude可以:
- 通过资源访问Azure AD数据(例如
roadrecon://users) - 使用工具运行安全分析(例如
find_privileged_users) - 使用常见安全任务的预建提示
高级用法
示例查询
- “分析此Azure AD租户用户的MFA状态”
- “查找所有具有高权限角色的用户”
- “检查具有秘密或证书的应用程序”
- “分析此Azure AD环境的整体安全态势”
https://github.com/user-attachments/assets/806e9ccd-d80e-4058-be4f-9d37095f1fd6
📚 详细文档
可用资源
| 资源 | 详情 |
|---|---|
roadrecon://stats |
汇总统计信息 |
roadrecon://users |
所有用户 |
roadrecon://users/{id} |
用户详细信息 |
roadrecon://groups |
所有组 |
roadrecon://groups/{id} |
组详细信息 |
roadrecon://applications |
所有应用程序 |
roadrecon://applications/{id} |
应用程序详细信息 |
roadrecon://azuread |
Azure AD数据 |
roadrecon://config |
配置 |
可用工具
| 工具 | 详情 |
|---|---|
find_privileged_users() |
找出具有高权限的用户 |
analyze_password_policy() |
分析密码策略 |
check_mfa_status() |
检查MFA状态 |
list_groups() |
列出所有组 |
get_group_memberships() |
获取组成员资格 |
_audit_logins() |
审计登录记录 |
可用提示
| 提示 | 详情 |
|---|---|
分析高权限用户 |
对具有高权限的用户进行分析 |
检查安全策略合规性 |
检查是否符合安全策略 |
评估MFA覆盖范围 |
评估MFA的覆盖情况 |
审查组结构和成员身份 |
审查组的结构和成员身份 |
识别未审核的外部访问 |
识别未经过审核的外部访问 |
📄 许可证
本项目采用MIT许可证。