🚀 MCP 核心服务器
基于 MCP(模型控制协议)的安全扫描服务器,为用户提供便捷的漏洞扫描服务,让安全检测变得轻松高效。
🚀 快速开始
MCP 核心服务器是一款基于 MCP 协议开发的安全扫描服务。它允许大型语言模型执行核心安全扫描,支持多种扫描选项和结果输出格式。
✨ 主要特性
- 支持核心安全扫描
- 可配置模板和标签过滤
- 支持按严重性筛选漏洞
- JSON 格式输出结果
- 易于集成的 MCP 服务
📦 安装指南
先决条件
- Python 3.8 或更高版本
- 已安装并配置好的核心二进制文件
安装步骤
- 克隆仓库:
git clone https://github.com/crazyMarky/mcp_nuclei_server.git
cd mcp_nuclei_server
- 安装 UV 并激活环境:
curl -LsSf https://astral.sh/uv/install.sh | sh # Linux/Mac
powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex" # Windows
- 安装依赖项:
# 创建并激活虚拟环境
uv venv
source .venv/bin/activate
# 安装 MCP 相关包
uv pip install mcp
💻 使用示例
基础用法
MCP 配置(示例 CLINE)
- 参考 MCP JSON 配置:
{
"mcpServers": {
"nuclei_mcp_server": {
"command": "/path/to/uv", # uv 的路径
"args": [
"--directory",
"/path/to/nuclei_mcp_server/",
"run",
"main.py"
],
"env": {
"NUCLEI_BIN_PATH": "/path/to/nuclei" # 核心二进制文件的路径
}
}
}
}
使用示例
高级用法
参数说明
target: 目标 URL 或 IP 地址templates: 特定模板列表(可选)severity: 漏洞严重性筛选(critical, high, medium, low, info)template_tags: 模板标签过滤(可选)output_format: 输出格式(默认: "json")
📚 详细文档
输出格式
扫描结果以 JSON 格式返回,包含以下字段:
{
"success": true,
"target": "https://example.com",
"time_cost_seconds": 10.5,
"results": [
{
"template": "模板名称",
"severity": "high",
"matched_at": "https://example.com/path",
"info": {
"name": "漏洞名称",
"description": "漏洞描述"
}
}
]
}
🤝 贡献
欢迎提交问题和 Pull Request!
- 叉仓库
- 创建功能分支(
git checkout -b feature/AmazingFeature) - 提交更改(
git commit -m 'Add some AmazingFeature') - 推送到分支(
git push origin feature/AmazingFeature) - 打开 Pull Request
📄 许可证
本项目在 MIT License 下开源,详情请参阅 LICENSE 文件。
📞 联系方式
如有任何问题或建议,请通过以下方式联系我们:
- 提交 ISSUE
- 邮件联系:[你的邮箱]
- 加入讨论组:[讨论组链接]