🚀 MCP-Recon 项目文档
MCP-Recon 是一个强大的网络侦察工具,它基于 httpx 和 asnmap 构建,搭建起自然语言处理与 HTTP 基础设施分析的桥梁。借助任何兼容的 AI 接口(如 Claude Desktop),用户能够轻松执行网络侦察任务。
✨ 主要特性
- 对话式命令:支持以自然语言开展网络侦察操作,降低使用门槛。
- MCP 服务:集成 MCP 协议,方便与各类 AI 工具进行交互。
- 多模式分析:提供轻量级和全面的网络侦察功能,满足不同场景需求。
- 独立 ASN 查询:利用 asnmap 库实现自治系统编号查询。
- Docker 支持:可轻松构建 Docker 镜像进行部署,简化部署流程。
📚 详细文档
MCP 协议介绍
MCP(Model Context Protocol)是一种用于安全工具与 AI 模型交互的协议。它允许将网络安全分析集成到 AI 工具中,提供更强大的功能和灵活性。
MCP 提示模板
- http_lite_scan:轻量级 HTTP 侦察。
- http_full_scan:全面 HTTP 侦察。
- asn_lookup:自治系统编号查询。
🚀 快速开始
工具介绍
- 轻量级侦察:例如查询
www.google.com的状态码、标题和服务器信息。 - 全面侦察:例如分析
www.microsoft.com的 TLS 配置、头部信息和 CDN 使用情况。 - ASN 查询:例如查询目标 IP 的自治系统编号信息。
安装步骤
- 克隆仓库:
git clone https://github.com/your-repository.git
- 构建 Docker 镜像:
docker build -t mcp-recon .
配置指南
将 MCP-Recon 添加到您的 MCP 配置中:
{
"tools": {
"mcp-recon": {
"command": "run_mcp_recon",
"args": {}
}
}
}
如需使用项目发现 API,请设置环境变量:
export PDCP_API_KEY=your_projectdiscovery_api_key
💡 使用建议
故障排除
- 无结果返回:确认目标域名可访问,正确选择工具,并确保目标未阻止扫描。
- 性能问题:优先使用轻量级侦察,减少同时扫描的域名数量。
已知问题
- httpx 标准输入泄漏:MCP-Recon 已屏蔽标准输入以防止干扰。
- ASN 静默失败:即使启用 ASN 查询功能,也可能会失败。项目已集成 fallback 机制使用官方 asnmap 库。
安全注意事项
- 仅扫描授权的域名。
- 使用全面侦察模式时需谨慎,避免影响目标系统。
- 考虑实施速率限制以减少对目标的影响。
📷 截图说明
图1: 快速侦察示例
查询 www.google.com 返回状态码、标题、服务器信息和 IP 地址。
图2: 全面侦察示例
分析 www.microsoft.com 包括 TLS 配置、头部信息、CDN 使用及安全观察结果。
ℹ️ 项目名称变更
此项目原名为 Tellix,现更名为 MCP-Recon,以更好地与 MCP 协议的命名规范对齐。所有旧链接将自动重定向至新址,请及时更新相关引用。
📄 许可证
本项目采用 MIT 许可证。具体条款请参阅 LICENSE 文件。