基本能力
产品定位
ROADrecon MCP Server 是一个安全分析工具,专门用于分析和评估 Azure AD 环境的安全性。
核心功能
- 资源访问:提供对 ROADRecon 实例中的 Azure AD 数据的访问权限。
- 工具支持:运行安全分析工具,如查找特权用户、分析 MFA 状态等。
- 预构建提示:提供预构建的分析模板,用于执行常见的安全任务。
适用场景
- 安全团队需要对 Azure AD 环境进行安全分析。
- 开发人员需要集成安全分析工具到他们的工作流程中。
- AI 助手需要访问 Azure AD 数据以提供安全建议。
工具列表
find_privileged_users():查找具有高权限角色的用户。analyze_mfa_status():分析用户的 MFA 部署情况。find_applications_with_secrets():查找具有密钥或证书的应用程序。analyze_groups():分析组类型和成员资格。identify_stale_accounts():查找长时间未登录或更改密码的账户。analyze_pim_implementation():评估特权身份管理(PIM)的实现情况。analyze_service_principal_credentials():查找具有长期凭证的过度权限服务主体。analyze_legacy_authentication():识别绕过 MFA 的旧版身份验证协议的风险。analyze_conditional_access_policies():分析条件访问策略。
常见问题解答
- 如何连接到 ROADRecon GUI? 确保 ROADRecon GUI 正在运行(默认地址为 http://localhost:5000)。
- 如何指定不同的 ROADRecon URL? 使用环境变量
ROADRECON_URL指定不同的 URL。 - 如何与 Claude Desktop 连接? 在 Claude Desktop 的设置中添加服务器,并选择“从运行中的服务器添加”。
使用教程
使用依赖
- Python 3.8+
- 运行中的 ROADRecon 实例,且其 Web GUI 可访问
- MCP 兼容的客户端(如 Claude Desktop)
安装教程
- 克隆仓库:
git clone <repository_url> - 安装依赖:
pip install -r requirements.txt
调试方式
- 确保 ROADRecon GUI 正在运行。
- 运行 MCP 服务器:
python roadrecon_mcp_server.py - 指定不同的 ROADRecon URL:
ROADRECON_URL=http://localhost:8080 python roadrecon_mcp_server.py - 在 Claude Desktop 中添加服务器并连接。
