ExternalAttacker MCP 服务器

用于外部攻击面管理的模型上下文协议 (MCP) 服务器

ExternalAttacker 是一个强大的集成，它将自动化扫描功能与自然语言界面相结合，用于全面的外部攻击面管理和侦察。

🔍 使用 AI 实现自动化攻击面管理！ 使用自然语言扫描域、分析基础设施并发现漏洞。

🔍 什么是 ExternalAttacker？

ExternalAttacker 结合了以下功能：

• 自动化扫描：用于外部侦察的综合工具集
• 模型上下文协议 (MCP)：用于创建自定义 AI 工具的开放协议
• 自然语言处理：将简单的英语查询转换为扫描命令

📱 社区

加入我们的 Telegram 频道，获取更新、技巧和讨论：

• Telegram: https://t.me/root_sec

✨ 功能

• 自然语言界面：使用简单的英语运行扫描
• 全面的扫描类别：
  • 🌐 子域名发现 (subfinder)
  • 🔢 端口扫描 (naabu)
  • 🌍 HTTP 分析 (httpx)
  • 🛡️ CDN 检测 (cdncheck)
  • 🔐 TLS 分析 (tlsx)
  • 📁 目录模糊测试 (ffuf, gobuster)
  • 📝 DNS 枚举 (dnsx)

📋 前提条件

• Python 3.8 或更高版本
• Go (用于安装工具)
• MCP 客户端

🔧 安装

1. 克隆此存储库：

   git clone https://github.com/mordavid/ExternalAttacker-MCP.git
   cd ExternalAttacker
   

2. 安装 Python 依赖项：

   pip install -r requirements.txt
   

3. 安装所需的 Go 工具：

   go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
   go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
   go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
   go install -v github.com/projectdiscovery/cdncheck/cmd/cdncheck@latest
   go install -v github.com/projectdiscovery/tlsx/cmd/tlsx@latest
   go install -v github.com/ffuf/ffuf@latest
   go install github.com/OJ/gobuster/v3@latest
   go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest
   

4. 运行 ExternalAttacker-App.py

   python ExternalAttacker-App.py
   # 访问 http://localhost:6991
   

5. 配置 MCP 服务器

   "mcpServers": {
       "ExternalAttacker-MCP": {
           "command": "python",
           "args": [
               "<Your_Path>\\ExternalAttacker-MCP.py"
           ]
       }
   }
   

🚀 用法

您可以通过 MCP 询问的示例查询：

• "扫描 example.com 的子域名"
• "检查 192.168.1.1 上的开放端口"
• "分析 test.com 上的 HTTP 服务"
• "检查 domain.com 是否使用 CDN"
• "分析 site.com 的 SSL 配置"
• "模糊测试 target.com 上的端点"

📜 许可证

MIT 许可证

🙏 致谢

• ProjectDiscovery 团队提供的出色安全工具
• MCP 社区为推进 AI 驱动的工具所做的贡献

---

注意：这是一个安全工具。请负责任地使用，并且仅在您有权测试的系统上使用。