org-tanisha/mcp-server-misconfigurations

# AWS 错误配置扫描器 (MCP) AWS 与 Nessus 安全扫描器 MCP 服务器 > 🛡️ 一款面向 Claude Desktop 的 MCP 驱动安全审计器。可检测 AWS 错误配置（S3、IAM、EC2、RDS），并基于 CIS/NIST 合规标准分析本地 Nessus 漏洞数据并生成报告。 本项目是一个通过 MCP 工具向 Claude/桌面客户端暴露的 Python AWS 错误配置扫描器。 ## 安装 ``` python -m venv .venv .\.venv\Scripts\Activate.ps1 python -m pip install -r requirements.txt Copy-Item .env.example .env pytest -q ``` ## 运行 ``` .\.venv\Scripts\Activate.ps1 python main.py ``` 对于 Claude Desktop： ``` .\.venv\Scripts\Activate.ps1 python claude_launcher.py ``` 请使用 Claude Desktop MCP 服务器名称 `aws-misconfig-scanner` 和 `nessus-onprem-scanner`（参见 `claude_desktop\claude_desktop_config.template.json`）。 若仅需 Nessus 连接器配置，请使用 `claude_desktop\nessus_claude_desktop_config.template.json` 或运行 `python scripts\print_claude_nessus_config.py`。 ## 核心文件夹 - `mcp_server/`：MCP 服务器引导、配置与工具注册。 - `scanners/`：AWS 服务扫描器（S3、IAM、EC2、安全组、RDS、CloudTrail、AWS Config）以及独立的本地 Nessus 数据集扫描器。 - `rules/`：CIS/NIST/OWASP 映射、严重性/风险评分与修复元数据。 - `utils/`：AWS 客户端工厂、数据模型、报告与历史记录辅助工具。 - `tests/`：离线单元测试。 ## 公开的 MCP 工具 ### aws-misconfig-scanner - `scan_s3_misconfigurations` - `scan_iam_misconfigurations` - `scan_ec2_misconfigurations` - `scan_rds_misconfigurations` - `scan_security_groups` - `scan_cloudtrail_status` - `scan_all_resources` - `scan_multiple_accounts` - `generate_compliance_report` - `generate_executive_summary` - `generate_trend_report` ### nessus-onprem-scanner - `scan_onprem_infrastructure_nessus` - `generate_onprem_nessus_report` ## 本地 Nessus 数据集连接器 `nessus-onprem-scanner` 服务器会读取本地 Nessus 风格的数据集，并返回适用于 Claude Desktop 的错误配置发现结果。 可选环境变量： - `AWS_MCP_ENABLE_ONPREM_NESSUS=true`：启用 Nessus 数据集扫描。 - `AWS_MCP_ONPREM_DATASET_PATH=scanners\data\onprem_nessus_dataset.json`：覆盖默认嵌入的数据集路径。

标签：AWS Config, AWS安全, CIS, Claude Desktop, CloudTrail, EC2, IaC, IAM, MCP服务器, Nessus, NIST, Python安全工具, RDS, S3, SEO: AWS安全扫描, SEO: CIS合规, SEO: Nessus漏洞扫描, SEO: NIST合规, SEO: 云安全审计, 合规报告, 多账户扫描, 安全扫描, 安全组扫描, 对称加密, 时序注入, 漏洞利用检测, 自动化审计, 规则映射, 误配置检测, 趋势分析, 逆向工具, 风险评分