node-man/dechonet-mcp

# DechoNet MCP Server 通过 [Model Context Protocol](https://modelcontextprotocol.io) 为 AI agent 提供的域名安全侦察工具。 包含 13 个安全工具 —— DNS、SSL、HTTP headers、邮件认证、端口扫描、传播检测、反向 DNS、ASN/BGP、RDAP/WHOIS、子网计算器以及全面的安全扫描 —— 可以从 Claude Desktop 和任何兼容 MCP 的 AI agent 中调用。 ## 快速开始 添加到你的 `claude_desktop_config.json`： ``` { "mcpServers": { "dechonet": { "command": "npx", "args": ["-y", "dechonet-mcp"] } } } ``` 或者在本地安装： ``` { "mcpServers": { "dechonet": { "command": "node", "args": ["/path/to/dechonet/mcp/build/index.js"] } } } ``` 配置文件位置： - **macOS**: `~/Library/Application Support/Claude/claude_desktop_config.json` - **Windows**: `%APPDATA%\Claude\claude_desktop_config.json` 重启 Claude Desktop。你将在输入区域看到 DechoNet 工具图标。 ## 安装 ``` # 通过 npx（无需安装） npx dechonet-mcp # 或者全局安装 npm install -g dechonet-mcp ``` ## 可用工具 | 工具 | 描述 | |------|-------------| | `security_scan` | **全面扫描** —— 并行执行 9 项检查，提供 0-100 健康评分及 A-F 等级 | | `dns_lookup` | DNS 记录 + DNSSEC + SPF/DMARC 验证 | | `ssl_check` | SSL/TLS 证书、证书链、TLS 版本、A-F 等级 | | `http_security` | HTTP 重定向追踪 + 10 项安全 header 审计，A-F 等级 | | `email_auth` | SPF、DMARC、DKIM、BIMI、MTA-STS、DANE + 黑名单检查 | | `port_scan` | 开放的 TCP 端口及服务识别 | | `dns_propagation` | 跨越全球 8+ 解析器的 DNS 传播检测 | | `reverse_dns` | PTR 记录 + FCrDNS 验证 | | `asn_lookup` | ASN/BGP 网络识别 + 滥用投诉联系方式 | | `whois_lookup` | RDAP/WHOIS 域名注册数据 | | `ip_info` | 公共 IP、ISP、ASN、代理检测 | | `email_header_analysis` | 邮件投递路由追踪 + 认证结果 | | `subnet_calc` | CIDR 子网计算器（离线） | ## 示例 Prompt 连接成功后，试着询问 Claude： - “检查 example.com 的安全状况” - “mysite.com 的 SSL 证书快过期了吗？” - “example.com 有哪些 DNS 记录？” - “扫描 my-server.com 上的开放端口” - “分析这些邮件 header：[粘贴 header]” - “8.8.8.8 的 ASN 是多少？” - “计算 10.0.0.0/16 的子网” ## SSE 传输 对于基于远程/HTTP 的 MCP 连接： ``` cd mcp npm run start:sse # 服务器运行于 http://localhost:3100 # SSE endpoint: http://localhost:3100/sse ``` ## 开发 ``` cd mcp npm install npm run build # TypeScript → build/ npm run dev # Run with tsx (stdio) npm run start:sse # Run SSE server ``` ## 工作原理 MCP server 会调用 DechoNet 的公共 API（`https://dechonet.com/api/util/*`）并返回结构化的结果，其中包含： - **状态** (ok/warn/bad) - **KPI**（每个工具的关键绩效指标） - 带有严重程度 (critical/warning/info) 和置信度的**问题** - **可操作的修复步骤** - **原始数据**（完整的 JSON） 所有数据均来自公共来源（DNS、HTTP headers、SSL 证书、RDAP）。不包含任何主动漏洞利用行为。 ## 环境变量 | 变量 | 默认值 | 描述 | |----------|---------|-------------| | `DECHONET_URL` | `https://dechonet.com` | API 基础 URL | | `DECHONET_LOCALE` | `en` | 响应语言（`en` 或 `ko`） | | `PORT` | `3100` | SSE server 端口 |

标签：AI代理工具, GitHub, GNU通用公共许可证, MCP, MITM代理, Node.js, Sigma 规则, UDP扫描, 域名分析, 安全侦察, 实时处理, 密码管理, 网络安全, 自定义脚本, 隐私保护