基本能力
产品定位
secops-mcp 是一个集成了多种流行开源安全测试工具的一体化安全测试工具箱,通过单一的 MCP 接口提供统一的操作界面。
核心功能
- 集成多种安全测试工具,包括 Nuclei、FFuf、WFuzz、SQLMap、Nmap、Hashcat、HTTPX、Subfinder、TLSX、XSStrike、Amass、Dirsearch、Metasploit 和 Nikto。
- 支持渗透测试、漏洞赏金狩猎、威胁狩猎等多种安全任务。
- 与 AI 代理连接,提升自动化测试能力。
适用场景
- 渗透测试
- 漏洞赏金狩猎
- 威胁狩猎
- 网络安全审计
工具列表
- Nuclei: 基于模板的漏洞扫描器
- FFuf: 快速 Web 模糊测试工具,用于内容发现
- WFuzz: Web 应用程序模糊测试工具
- SQLMap: 自动 SQL 注入检测和利用工具
- Nmap: 网络发现和安全审计工具
- Hashcat: 高级密码恢复工具
- HTTPX: 快速 HTTP 探测工具,支持并发
- Subfinder: 子域名发现工具
- TLSX: TLS 抓取和分析工具
- XSStrike: 高级 XSS 检测套件
- Amass: 攻击面网络映射工具
- Dirsearch: Web 路径扫描工具
- Metasploit: 漏洞利用框架
- Nikto: Web 服务器漏洞扫描工具
常见问题解答
- 授权使用: 仅用于授权的安全测试
- 负责任披露: 遵循负责任的披露实践
- 工具更新: 保持所有安全工具的更新
使用教程
使用依赖
- Docker(用于容器化部署)
- Claude Desktop
安装教程
- 克隆仓库
bash
git clone https://github.com/securityfortech/secops-mcp
cd secops-mcp - 构建 Docker 镜像
bash
docker build -t secops-mcp . - 配置 Claude Desktop
编辑claude_desktop_config.json文件,添加以下内容:
json
{
"mcpServers": {
"secops-mcp": {
"command": "docker",
"args": ["run", "--rm", "-i", "secops-mcp"]
}
}
}
调试方式
安装完成后,可以通过 Claude Desktop 的 MCP 接口进行调试和使用。
