ROADrecon MCP Server
克劳德 MCP 服务器用于对 ROADrecon 数据执行分析。
atomicchonk
README
ROADrecon MCP 服务器
此 MCP(模型上下文协议)服务器为 Claude 等 AI 助手提供访问您的 ROADRecon Azure AD 数据的权限,以进行安全分析。
dirkjanm 出色的 ROADtools 套件可以在这里找到:ROADRecon
功能
- 资源: 访问来自您的 ROADRecon 实例的 Azure AD 数据
- 工具: 对数据运行安全分析
- 提示: 用于常见安全任务的预构建分析模板
前提条件
- Python 3.8+
- 一个正在运行且 Web GUI 可访问的 ROADRecon 实例
- 兼容 MCP 的客户端(Claude Desktop 等)
安装
- 克隆此存储库
- 安装依赖项:
pip install -r requirements.txt
使用方法
运行服务器
-
确保您的 ROADRecon GUI 正在运行(默认:http://localhost:5000)
-
运行 MCP 服务器:
python roadrecon_mcp_server.py -
要指定不同的 ROADRecon URL:
ROADRECON_URL=http://localhost:8080 python roadrecon_mcp_server.py
连接 Claude Desktop
- 打开 Claude Desktop
- 转到 Settings → Servers → Add Server
- 选择 "Add from running server"
- 服务器应该会出现在列表中 - 点击 "Install"
有关此步骤的更多详细信息,请参见:https://modelcontextprotocol.io/quickstart/server
在 Claude 中使用
连接后,Claude 可以:
- 通过资源访问 Azure AD 数据(例如,
roadrecon://users) - 使用工具运行安全分析(例如,
find_privileged_users) - 使用预构建的提示进行常见的安全任务
示例查询
- "分析此 Azure AD 租户中用户的 MFA 状态"
- "查找所有具有特权角色的用户"
- "检查具有密钥或证书的应用程序"
- "分析此 Azure AD 环境的整体安全态势"
https://github.com/user-attachments/assets/806e9ccd-d80e-4058-be4f-9d37095f1fd6
可用资源
roadrecon://stats- 摘要统计信息roadrecon://users- 所有用户roadrecon://users/{id}- 用户详细信息roadrecon://groups- 所有组roadrecon://groups/{id}- 组详细信息roadrecon://applications- 所有应用程序roadrecon://applications/{id}- 应用程序详细信息roadrecon://serviceprincipals- 所有服务主体roadrecon://serviceprincipals/{id}- 服务主体详细信息roadrecon://devices- 所有设备roadrecon://mfa- 所有用户的 MFA 状态roadrecon://directoryroles- 所有目录角色roadrecon://roledefinitions- 所有角色定义roadrecon://approles- 所有应用角色分配roadrecon://oauth2permissions- 所有 OAuth2 权限授予roadrecon://tenantdetails- 租户详细信息
可用工具
find_privileged_users()- 查找具有高权限角色的用户analyze_mfa_status()- 分析用户 MFA 部署情况find_applications_with_secrets()- 查找具有密钥/证书的应用程序analyze_groups()- 分析组类型和成员资格identify_stale_accounts()- 查找在指定时间内未登录或更改密码的帐户analyze_pim_implementation()- 评估特权身份管理实施情况analyze_service_principal_credentials()- 查找具有长期凭据的过度授权的服务主体analyze_legacy_authentication()- 识别绕过 MFA 的旧版身份验证协议的风险analyze_conditional_access_policies(file_path: str = "")- 从 HTML 文件分析条件访问策略。 默认情况下在 "C:\Temp\caps.html" 中查找文件,如果未找到,则提示用户指定文件路径。
可用提示
analyze_security_posture- 综合安全分析analyze_privileged_access- 特权访问模型分析investigate_application_risks- 应用程序安全风险评估analyze_identity_security- 身份安全配置分析analyze_stale_accounts- 非活动用户帐户分析analyze_privileged_access_management- PIM 实施评估analyze_service_principal_security- 服务主体凭据风险分析analyze_legacy_authentication_risks- 旧版身份验证协议风险评估analyze_conditional_access- 条件访问策略分析和建议comprehensive_security_review- 对整个环境的完整安全审查
许可证
MIT
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。