🔍 NetRecon MCP

基于 Model Context Protocol 的 AI 助手网络侦查工具包
10 种工具 · 零 API 密钥 · 纯 Node.js

一个综合性的网络侦查 MCP 服务器，赋予 AI 助手执行 DNS 查询、WHOIS 查询、端口扫描、子域名枚举、TLS 证书检查、HTTP 安全头分析、IP 地理定位以及 Shodan 威胁情报的能力——所有这些都不需要任何 API 密钥。 ## ⚡ 快速开始 ``` npx @leviai/netrecon-mcp ``` 就是这样。无需安装，无需配置，无需 API 密钥。 ## 🛠️ 工具 | 工具 | 描述 | 数据来源 | |------|-------------|-------------| | `dns_lookup` | 查询 DNS 记录 (A, AAAA, MX, TXT, NS, SOA, CNAME, SRV, CAA) | Cloudflare + Google DNS | | `whois_lookup` | 域名和 IP 的 WHOIS/RDAP 注册数据 | RDAP (rdap.org) | | `reverse_dns` | 反向 DNS 查询 —— 查找 IP 对应的主机名 | System DNS | | `tls_certificate` | 检查 TLS/SSL 证书、SAN、有效期、指纹 | Direct TLS connection | | `port_scan` | 对指定端口或常用端口进行 TCP 连接扫描 | Direct TCP connection | | `subdomain_enum` | 通过证书透明度日志 发现子域名 | crt.sh | | `http_headers` | 获取 HTTP 头 + 安全头分析 | Direct HTTP request | | `ip_geolocation` | IP 位置、ISP、ASN、代理/VPN/托管检测 | ip-api.com (免费) | | `shodan_internetdb` | 快速 IP 情报 —— 开放端口、CVE、主机名、CPE | Shodan InternetDB (免费) | | `full_recon` | 一站式全面域名侦查 | 以上所有 | ## 📦 安装 ### 方式 1：npx (无需安装) ``` npx @leviai/netrecon-mcp ``` ### 方式 2：全局安装 ``` npm install -g @leviai/netrecon-mcp netrecon-mcp ``` ### 方式 3：克隆并构建 ``` git clone https://github.com/btcgodx/netrecon-mcp.git cd netrecon-mcp npm install npm run build node build/index.js ``` ## 🔌 客户端配置 ### Claude Desktop 添加到您的 `claude_desktop_config.json`： ``` { "mcpServers": { "netrecon": { "command": "npx", "args": ["-y", "@leviai/netrecon-mcp"] } } } ```

📁 配置文件位置

- **macOS**: `~/Library/Application Support/Claude/claude_desktop_config.json` - **Windows**: `%APPDATA%\Claude\claude_desktop_config.json` - **Linux**: `~/.config/Claude/claude_desktop_config.json`

### Cursor 添加到 Cursor Settings → MCP Servers： ``` { "mcpServers": { "netrecon": { "command": "npx", "args": ["-y", "@leviai/netrecon-mcp"] } } } ``` ### Claude Code (CLI) ``` claude mcp add netrecon -- npx -y @leviai/netrecon-mcp ``` ### Windsurf 添加到 `~/.codeium/windsurf/mcp_config.json`： ``` { "mcpServers": { "netrecon": { "command": "npx", "args": ["-y", "@leviai/netrecon-mcp"] } } } ``` ### OpenClaw ``` mcporter add netrecon --command "npx -y @leviai/netrecon-mcp" ``` ## 💬 示例提示词 连接后，询问您的 AI 助手： ## 📋 示例输出 ### `dns_lookup` 查询 github.com ``` DNS Records for github.com: A Records: 140.82.121.3 AAAA Records: 2606:50c0:8000::64 MX Records: 1 aspmx.l.google.com 5 alt1.aspmx.l.google.com 10 alt3.aspmx.l.google.com NS Records: dns1.p08.nsone.net dns2.p08.nsone.net dns3.p08.nsone.net dns4.p08.nsone.net TXT Records: v=spf1 ip4:192.30.252.0/22 include:_netblocks... ``` ### `port_scan` 扫描 Web 服务器 ``` Port scan for example.com: Open ports (4): 22/tcp open SSH 80/tcp open HTTP 443/tcp open HTTPS 8080/tcp open HTTP-Alt ``` ### `http_headers` 安全分析 ``` HTTP Headers for https://example.com: Status: 200 OK Headers: content-type: text/html; charset=UTF-8 strict-transport-security: max-age=31536000 x-content-type-options: nosniff ... Security Analysis: ⚠ Missing: Content-Security-Policy (CSP) ⚠ Missing: Permissions-Policy ⚠ Info leak: Server header exposes "nginx/1.24.0" ``` ## 🏗️ 架构 ``` ┌──────────────┐ stdio/JSON-RPC ┌──────────────────┐ │ MCP Client │◄──────────────────────►│ NetRecon MCP │ │ (Claude, │ │ Server │ │ Cursor, │ │ │ │ etc.) │ └───────┬──────────┘ └──────────────┘ │ ┌────────────────────┼────────────────────┐ │ │ │ ┌──────▼──────┐ ┌──────▼──────┐ ┌──────▼──────┐ │ DNS │ │ RDAP/WHOIS │ │ crt.sh │ │ (1.1.1.1) │ │ (rdap.org) │ │ (CT logs) │ └─────────────┘ └──────────────┘ └─────────────┘ │ │ │ ┌──────▼──────┐ ┌──────▼──────┐ ┌──────▼──────┐ │ ip-api.com │ │ Shodan │ │ Direct │ │ (GeoIP) │ │ InternetDB │ │ TCP/TLS │ └─────────────┘ └──────────────┘ └─────────────┘ ``` ## 🔑 无需 API 密钥 每个数据源都是免费的，且无需身份验证： | 来源 | 用途 | 速率限制 | |--------|---------|------------| | Cloudflare DNS (1.1.1.1) | DNS 解析 | 无限制 | | Google DNS (8.8.8.8) | DNS 备用 | 无限制 | | rdap.org | WHOIS/RDAP 查询 | 合理使用 | | crt.sh | 证书透明度日志 | 合理使用 | | ip-api.com | IP 地理定位 | 45 次/分钟 | | Shodan InternetDB | IP 情报 | 无限制 | | Direct TCP/TLS | 端口扫描和 TLS 检查 | 不适用 | ## ⚖️ 安全与道德 此工具专为对自己拥有所有权或已获得授权测试的系统进行**合法安全评估**而设计。未经许可对系统进行端口扫描和侦查可能违反您所在司法管辖区的法律。请负责任地使用。 ## 🤝 贡献 欢迎贡献！请先开一个 issue 来讨论您想要更改的内容。 ``` git clone https://github.com/btcgodx/netrecon-mcp.git cd netrecon-mcp npm install npm run dev ``` ## 📄 许可证 [MIT](LICENSE) © Levi Labs

标签：C++17, C2日志可视化, CDN识别, DNS查询, ESC4, GitHub, GNU通用公共许可证, HTTP头分析, IP地理定位, MCP服务器, MITM代理, Model Context Protocol, Node.js, OSINT, Shodan集成, TLS证书分析, UDP扫描, WHOIS查询, 人工智能工具, 协议探测, 子域名枚举, 实时处理, 密码管理, 底层编程, 指纹识别, 插件系统, 数据统计, 端口扫描, 系统安全, 网络安全, 网络工具包, 隐私保护, 零API密钥