🚀 Nuclei MCP 服务器
Nuclei MCP 服务器是 Mark3 Labs 的 MCP 服务器在 Nuclei 上的实现,Nuclei 是一款快速且可定制的漏洞扫描工具。借助该服务器,用户能够高效开展漏洞扫描工作,提升扫描性能与效率。
✨ 主要特性
- 缓存:扫描结果带有可配置过期时间的缓存,有效提高扫描性能。
- 线程安全:支持并发扫描操作,让扫描工作更高效。
- 模板过滤:允许根据严重性、协议和模板 ID 进行过滤,精准定位扫描目标。
- 基本及高级扫描:既提供简单的扫描方式,也支持带有大量配置选项的全面扫描。
📦 安装指南
本项目无需额外安装步骤,可直接运行服务器。
💻 使用示例
基础用法
该服务器提供了以下工具:
- nuclei_scan:执行完整的 Nuclei 扫描,带有模板过滤。
- basic_scan:执行一个简单的扫描,不带模板 ID。
- vulnerability_resource:查询扫描结果作为资源。
- advanced_scan:执行全面的扫描,带有大量配置选项。
- template_sources_scan:使用自定义模板源执行扫描。
高级用法
运行服务器
可以直接使用 Go 语言运行服务器:
# 在 Nuclei 目录下
go run nuclei_mcp.go
使用 MCP 检查工具
MCP 检查工具是一个强大的调试和测试 MCP 服务器的工具。要将其与 Nuclei MCP 服务器一起使用:
# 安装 MCP 检查工具(如果尚未安装)
npm install -g @modelcontextprotocol/inspector
# 使用检查工具运行 Nuclei MCP 服务器
npx @modelcontextprotocol/inspector go run ./nuclei_mcp.go
这将:
- 启动 MCP 检查工具 UI(访问地址:http://localhost:5173)
- 启动 Nuclei MCP 服务器
- 将检查工具连接到服务器
在检查工具的 UI 中,您可以:
- 查看可用工具及其模式。
- 执行工具调用并查看结果。
- 检查服务器提供的资源。
- 监控服务器通知。
🔧 技术细节
配置选项
通过环境变量配置服务器:
| 属性 | 详情 |
|---|---|
CACHE_EXPIRY |
缓存过期时长(默认:1h) |
LOG_LEVEL |
日志级别(默认:info) |
📚 详细文档
API 接口
该服务器实现了标准的 MCP 服务器接口。有关详细信息,请参阅 Mark3 Labs 的 MCP 文档:Mark3 Labs MCP 文档