LeakIX/leakix-mcp
GitHub: LeakIX/leakix-mcp
为 LeakIX 安全情报平台提供 MCP 服务器,让 AI 助手能够通过自然对话查询暴露服务、数据泄露和安全问题。
Stars: 0 | Forks: 1
# LeakIX MCP 服务器
一个用于 [LeakIX](https://leakix.net) API 的 MCP 服务器,支持通过 Claude 和其他 MCP 客户端进行安全研究和侦察。
## 什么是 MCP?
[Model Context Protocol (MCP)](https://modelcontextprotocol.io/) 是一个开放标准,允许像 Claude 这样的 AI 助手安全地连接到外部数据源和工具。MCP 让 Claude 无需复制粘贴数据,即可代表您直接查询 API、数据库和服务。
该服务器实现了 MCP,使 Claude 能够访问 LeakIX 的安全情报平台,允许您通过自然对话搜索暴露的服务、数据泄露和安全问题。
## 功能特性
- **服务搜索**:查找暴露的服务、开放端口和运行中的软件
- **泄露搜索**:发现数据泄露和暴露的数据库
- **主机查询**:获取特定 IP 地址的详细信息
- **域名查询**:调查域名及其关联服务
- **子域名枚举**:列出已发现的子域名
- **插件发现**:浏览可用的检测插件
## 系统要求
- Python 3.13 或更高版本
## 安装
### 使用 pip
```
pip install leakix-mcp
```
### 使用 Poetry(推荐)
```
pip install poetry
git clone https://github.com/LeakIX/leakix-mcp.git
cd leakix-mcp
poetry install
```
### 从源码安装
```
git clone https://github.com/LeakIX/leakix-mcp.git
cd leakix-mcp
make setup
```
## 配置
将您的 LeakIX API 密钥设置为环境变量:
```
export LEAKIX_API_KEY="your-api-key-here"
```
从 [LeakIX Settings](https://leakix.net/settings) 获取您的 API 密钥。
### Claude Desktop
添加到您的 Claude Desktop 配置文件 (`~/Library/Application Support/Claude/claude_desktop_config.json`):
```
{
"mcpServers": {
"leakix": {
"command": "leakix-mcp",
"env": {
"LEAKIX_API_KEY": "your-api-key-here"
}
}
}
}
```
### Claude Code
添加到您的 Claude Code MCP 设置:
```
{
"mcpServers": {
"leakix": {
"command": "leakix-mcp",
"env": {
"LEAKIX_API_KEY": "your-api-key-here"
}
}
}
}
```
## 可用工具
### search_services
使用 LeakIX 查询语法搜索暴露的服务。
**参数:**
- `query`(必填):搜索查询(例如 `+country:"US" +port:22`)
- `page`(可选):页码(默认值:0)
**查询示例:**
- `+country:"France" +port:3306` - 法国的 MySQL 服务器
- `+plugin:OpenSSH` - OpenSSH 服务器
- `+ip:192.168.0.0/16` - CIDR 范围内的服务
### search_leaks
搜索数据泄露和暴露的数据库。
**参数:**
- `query`(必填):搜索查询
- `page`(可选):页码(默认值:0)
**查询示例:**
- `+leak.severity:critical` - 严重级别的泄露
- `+leak.dataset.rows:>10000` - 超过 1 万行的泄露
- `+plugin:GitConfigHttpPlugin` - 暴露的 Git 配置
### host_lookup
获取特定 IP 地址的信息。
**参数:**
- `ip`(必填):IPv4 或 IPv6 地址
### domain_lookup
获取域名及其子域名的信息。
**参数:**
- `domain`(必填):域名(例如 `example.com`)
### list_subdomains
枚举域名已发现的子域名。
**参数:**
- `domain`(必填):域名
### list_plugins
获取可用的 LeakIX 检测插件。
## 查询语法
LeakIX 使用强大的查询语法:
- `+field:value` - 必须匹配
- `-field:value` - 必须不匹配
- `field:>100` - 范围查询
- `field:"exact phrase"` - 短语匹配
### 常用字段
| 字段 | 描述 |
|-------|-------------|
| `ip` | IP 地址(支持 CIDR) |
| `port` | 服务端口 |
| `host` | 域名/主机名 |
| `country` | 国家名称 |
| `plugin` | 检测插件 |
| `leak.severity` | 泄露严重级别 |
| `service.software.name` | 软件名称 |
有关可用字段的完整列表,请参阅 [LeakIX Query Documentation](https://docs.leakix.net/docs/query/fields/)。
## 开发
```
# 设置开发环境
make setup
# 运行检查
make check
# 运行测试
make test
# 格式化代码
make format
```
## 速率限制
LeakIX API 限制速率约为每秒 1 个请求。客户端会在必要时通过等待自动处理速率限制。
## 许可证
MIT
标签:API 集成, Claude, CVE检测, ESC4, GitHub, LeakIX, MCP 服务器, OSINT, Python, 主机查询, 人工智能安全, 合规性, 域名查询, 大模型工具, 威胁情报, 子域名枚举, 实时处理, 密码管理, 开发者工具, 插件系统, 数据暴露, 数据统计, 无后门, 暴露服务检测, 用户定义反射加载器, 端口扫描, 系统安全, 网络安全, 逆向工具, 隐私保护