mcp-recon

mcp-recon (前身为 Tellix) 是一个由 httpx 和 asnmap 驱动的会话式侦察接口和 MCP 服务器。只需提问。

概述

mcp-recon 弥合了自然语言和 HTTP 基础设施分析之间的差距。它通过模型上下文协议 (MCP) 公开侦察工具，允许您通过任何兼容的 AI 接口（如 Claude Desktop）对 Web 域运行侦察。

特性

• 会话式命令: 通过简单的文本提示运行侦察
• MCP 服务器: 与 Claude Desktop、本地 LLM 包装器或其他 MCP 兼容工具一起使用
• 多种分析模式: 从快速、完整和全面侦察级别中选择
• 独立 ASN 查找: 直接查询 IP、ASN 或组织
• 内置 TLS、CDN 和标头分析
• Docker 就绪: 在隔离的容器中运行，以实现安全性和可移植性
• 由 httpx 驱动: 构建在 ProjectDiscovery 经过实战考验的侦察工具之上
• Bug 解决方法: 自动处理 httpx 的 stdin/stdout 泄漏问题

快速入门指南

mcp-recon 提供三种主要的侦察工具：

1. 快速/轻量级侦察 (http_lite_recon / http_quick_recon)

快速、轻量级的 HTTP 指纹识别，以最小的开销提供基本信息。

用户查询示例和预期响应：

User: "使用快速 http 侦察，example.com 的状态码是什么？"

AI: "我检查了 example.com，它目前返回 200 OK 状态码，表明该站点已启动并正常运行。它由 IP 93.184.216.34 上的 Nginx Web 服务器提供服务。"

2. 完整侦察 (http_full_recon)

全面的元数据收集，包括页面预览、标头、证书和技术检测。

用户查询示例和预期响应：

User: "使用完整 http 侦察，www.google.com 使用哪些证书？"

AI: "根据我的分析，www.google.com 正在使用由 Google Trust Services 颁发的 TLS 1.3 证书。该证书于 2025 年 3 月 20 日颁发，有效期至 2025 年 6 月 12 日。它专门为 'www.google.com' 颁发，并使用 TLS_AES_128_GCM_SHA256 密码套件。"

4. ASN 查找 (asn_lookup)

使用 ProjectDiscovery 的 asnmap 库独立查找 IP、ASN 或组织名称。

用户查询示例和预期响应：

User: "谁拥有 ASN 14421？"

AI: "ASN 14421 由美国的 'PPLINKNET' 运营。"

示例查询

证书分析

User: "在 www.google.com 上使用完整 http 侦察来检查他们正在使用哪些证书"

AI: "www.google.com 正在使用由 Google Trust Services 颁发的 TLS 1.3 证书（颁发者：WE2）。该证书于 2025 年 3 月 20 日颁发，并于 2025 年 6 月 12 日到期。它使用 TLS_AES_128_GCM_SHA256 密码套件。"

安全标头检查

User: "在 example.com 上使用完整 http 侦察来分析安全标头"

AI: "我对 example.com 的分析表明它缺少几个关键的安全标头：Content-Security-Policy、X-Frame-Options 和 HTTP Strict Transport Security (HSTS)。这可能会使该站点暴露于 XSS、点击劫持和中间人攻击。"

技术检测

User: "在 cloudflare.com 上使用快速 http 侦察来查看他们使用哪些技术"

AI: "cloudflare.com 正在 Cloudflare 自己的基础设施上运行，并支持 HTTP/2。该站点实施 HSTS 以实现安全连接，并从 Cloudflare 的 CDN 提供服务，状态码为 200。"

多域比较

User: "在 microsoft.com、apple.com 和 amazon.com 上使用完整 http 侦察来比较它们的 TLS 设置"

AI: "我的分析显示：
- microsoft.com：TLS 1.3，证书来自 Microsoft RSA TLS CA
- apple.com：TLS 1.3，证书来自 DigiCert
- amazon.com：TLS 1.2，证书来自 DigiCert

Microsoft 和 Apple 正在使用较新的 TLS 1.3 协议，而 Amazon 使用 TLS 1.2。"

按 IP 查找

User: "告诉我谁拥有 8.8.8.8，使用 ASN 查找"

AI: "8.8.8.8 属于美国 Google LLC (AS15169)。"

安装

# 克隆存储库
git clone https://github.com/nickpending/mcp-recon.git
cd mcp-recon

# 构建 Docker 镜像
docker build -t mcp-recon .

# 运行容器
docker run -it --rm mcp-recon

mcp-recon 旨在作为 Docker 容器运行，以便通过 MCP 协议与 Claude Desktop 一起使用。

MCP 配置

mcp-recon 作为独立的 MCP 服务器运行。像这样将其添加到您的 MCP 配置中：

"mcp-recon": {
  "command": "docker",
  "args": [
    "run",
    "--rm",
    "-i",
    "mcp-recon"
  ]
}

或者使用 .env 文件：

"mcp-recon": {
  "command": "docker",
  "args": [
    "run",
    "--rm",
    "-i",
    "--env-file", "/Users/yourname/.config/mcp-recon.env",
    "mcp/recon"
  ]
}

您的 .env 应该包含：

PDCP_API_KEY=your_projectdiscovery_api_key

故障排除

未返回结果: 检查：

• 域是否可公开访问
• 您是否指定了正确的工具（http_quick_recon、http_full_recon、asn）
• 目标域是否阻止扫描

性能问题:

• 从 http_quick_recon 开始以获得更快的结果
• 一次扫描较少的域以获得更好的性能

已知问题

• httpx Stdin 泄漏: 即使作为库使用，httpx 库也会尝试读取 stdin。mcp-recon 屏蔽 os.Stdin 以防止干扰 MCP。
• ASN 静默失败: 即使 Asn = true，httpx 也可能无法丰富 IP。mcp-recon 包含使用官方 asnmap Go 库的回退。

安全注意事项

• 仅扫描您拥有或有权测试的域
• full_recon 模式检索完整的页面内容 - 请谨慎使用
• 考虑速率限制以避免影响目标系统

截图

通过 Claude Desktop 使用 mcp-recon，使用 http_quick_recon 和 http_complete_recon 工具：

此示例显示了对 www.google.com 的快速侦察请求，返回状态代码、标题、服务器详细信息和 IP 地址 - 全部来自自然语言查询。

此示例演示了对 www.microsoft.com 的完整侦察，包括 TLS 配置、标头、CDN 和安全观察。

名称更改通知

该项目以前称为 Tellix。它已重命名为 mcp-recon，以便更好地与安全工具中使用的模型上下文协议 (MCP) 命名约定保持一致。指向先前存储库名称的所有链接都将重定向到新名称，但您应尽可能更新您的引用。

许可证

该项目已获得 MIT 许可证的许可。

相关工作

[本节故意留作占位符，以便在发现类似项目时添加]

致谢

• 使用 模型上下文协议 SDK 构建
• 由 mcp-go Go SDK for MCP 驱动
• 由 ProjectDiscovery 的 httpx 驱动
• 通过 asnmap 库进行 ASN 查找
• 使用 Claude Desktop 进行测试和开发