一个基于 MCP (Model Control Protocol) 的 Nuclei 安全扫描服务器,提供便捷的漏洞扫描服务。
MCP Nuclei Server 是一个基于 MCP 协议开发的 Nuclei 安全扫描服务。它允许大模型来执行 Nuclei 安全扫描,支持多种扫描选项和结果输出格式。
主要特性:
- 支持 Nuclei 安全扫描
- 可配置的模板和标签过滤
- 支持按严重程度筛选漏洞
- JSON 格式输出结果
- 易于集成的 MCP 服务
- Python 3.8 或更高版本
- Nuclei 二进制文件(已安装并配置)
- 克隆仓库:
git clone https://github.com/crazyMarky/mcp_nuclei_server.git
cd mcp_nuclei_server- 安装UV并激活环境:
curl -LsSf https://astral.sh/uv/install.sh | sh # Linux/Mac
powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex" # Windows- 安装依赖:
# 创建虚拟环境并激活它
uv venv
source .venv/bin/activate
# 安装mcp相关的包
uv pip install mcp1、参考mcp的json配置:
{
"mcpServers": {
"nuclei_mcp_server": {
"command": "/path/to/uv", #uv的路径
"args": [
"--directory",
"/path/to/nuclei_mcp_server/",
"run",
"main.py"
],
"env": {
"NUCLEI_BIN_PATH": "/path/to/nuclei"
}
}
}
}
target: 目标 URL 或 IP 地址templates: 要使用的特定模板列表(可选)severity: 漏洞严重程度过滤(critical, high, medium, low, info)template_tags: 模板标签过滤(可选)output_format: 输出格式(默认为 "json")
扫描结果以 JSON 格式返回,包含以下字段:
{
"success": true,
"target": "https://example.com",
"time_cost_seconds": 10.5,
"results": [
{
"template": "template-name",
"severity": "high",
"matched_at": "https://example.com/path",
"info": {
"name": "Vulnerability Name",
"description": "Vulnerability Description"
}
}
]
}欢迎提交 Issue 和 Pull Request!
- Fork 项目
- 创建特性分支 (
git checkout -b feature/AmazingFeature) - 提交更改 (
git commit -m 'Add some AmazingFeature') - 推送到分支 (
git push origin feature/AmazingFeature) - 开启 Pull Request
本项目采用 MIT 许可证 - 详情请参阅 LICENSE 文件
如有任何问题或建议,请通过以下方式联系我们:
- 提交 Issue