solomonneas/maltego-mcp

# maltego-mcp Maltego Desktop 的两个协作层： - **Phase A (TypeScript MCP 服务器):** 允许 Claude 编写 Maltego `.mtgx` 图表文件，并运行基础 OSINT 查询 (whois / DNS / ASN / crt.sh)。图表会保存到磁盘，你可以在 Maltego Desktop 中打开它们。 - **Phase B (Python TRX transforms，打包在 `.mtz` 中):** 在 Maltego Desktop 内部直接添加右键菜单枢轴操作，以接入 MISP、TheHive、Cortex 以及内置的 MITRE ATT&CK 数据集。有关设置详情，请参阅 `transforms/README.md`。 这两个阶段仅共享此代码仓库，别无其他。你可以卸载其中任何一个层，而不会破坏另一个层。 ## 要求 - Node.js 20+ - 已安装 Maltego Graph Desktop (Basic、Pro 或 Enterprise 版本) ## 安装 ``` git clone git@github.com:solomonneas/maltego-mcp.git cd maltego-mcp npm install npm run build ``` ## 注册到 Claude Code ``` claude mcp add maltego -- node /absolute/path/to/maltego-mcp/dist/index.js ``` ## 注册到 Claude Desktop 将其添加到 `%APPDATA%\Claude\claude_desktop_config.json` (Windows) 或 `~/Library/Application Support/Claude/claude_desktop_config.json` (macOS)： ``` { "mcpServers": { "maltego": { "command": "node", "args": ["C:\\Users\\srnea\\repos\\maltego-mcp\\dist\\index.js"] } } } ``` 重启 Claude Desktop。`maltego_*` 工具应该会出现。 ## 环境变量 - `MALTEGO_MCP_OUTPUT_DIR` - `.mtgx` 文件的默认输出目录 (默认：`~/MaltegoGraphs`) - `MALTEGO_MCP_LOOKUP_TIMEOUT_MS` - 单次查询的超时时间，单位为毫秒 (默认：`30000`)。目前仅应用于 `crt.sh`；`whois`、`dns` 和 `asn` 使用其底层库的默认设置。更广泛的超时管道支持是一项已知的增强功能。 ## 工具 **图表编写** - `maltego_create_graph(name)` - 返回 graphId - `maltego_add_entity(graphId, type, value, properties?)` - 返回 entityId - `maltego_add_link(graphId, from, to, label?, properties?)` - 返回 linkId - `maltego_save_graph(graphId, path, overwrite?)` - 写入 `.mtgx` 文件 - `maltego_load_graph(path)` - 将现有 `.mtgx` 解析为一个新句柄 **基础查询** - `maltego_whois(domain)` - 注册商、名称服务器、日期 - `maltego_dns(domain)` - A/AAAA/MX/NS/TXT 记录 - `maltego_asn(ip)` - Team Cymru ASN、前缀、国家、组织 - `maltego_crtsh(domain)` - 证书透明度条目 **便捷操作** - `maltego_expand_ip(ip, outputPath, overwrite?)` - IP + ASN + 网络块，保存为 `.mtgx` - `maltego_expand_domain(domain, outputPath, overwrite?)` - 域名 + whois + DNS + 每条 A 记录的 ASN - `maltego_expand_hash(hash, outputPath, algorithm?, overwrite?)` - hash 实体 (将在后续版本中扩展) ## 实体类型 标准 Maltego 本体：`IPv4Address`、`IPv6Address`、`Domain`、`URL`、`Hash`、`EmailAddress`、`Netblock`、`AS`、`Website`、`Company`、`Person`。对于没有标准类型的概念，请使用带有类别前缀的 `Phrase` (例如 `[T1566] Phishing`、`[TheHive] Case #42`)。 ## 与其他 MCP 组合 maltego-mcp 不嵌入第三方威胁情报客户端。对于 MISP 事件、ATT&CK 技术、Cortex 报告等，请调用专用的 MCP (例如 `misp-mcp`、`mitre-mcp`、`cortex-mcp` 等)，并将结果传入 `maltego_add_entity` / `maltego_add_link`。 ## Phase B: Maltego 内部 transforms (.mtz) 一个独立的 Python transform 层，可直接在 Maltego Desktop 内部提供针对 MISP、 TheHive、Cortex 和 ATT&CK 的右键枢轴操作。有关完整的设置说明，请参阅 `transforms/README.md`。 快速开始： ``` npm run setup:transforms npm run build:mtz # 然后在 Maltego 中：Import -> Configuration -> dist/maltego-mcp-transforms.mtz ``` ## 开发 ``` npm test # Phase A unit tests (vitest) npm run test:integration npm run test:all npm run typecheck npm run test:transforms # Phase B pytest suite ```

标签：ASN查询, CDN识别, CIDR查询, Claude, Cloudflare, Cortex, CVE, CVE检测, DLL 劫持, DNS查询, ESC4, FTP漏洞扫描, GitHub, GNU通用公共许可证, IoC, LLM工具, Maltego, MCP, MITM代理, MITRE ATT&CK, Node.js, OSINT, Python, Sigma 规则, TheHive, TRX transforms, TypeScript, whois查询, 参数枚举, 图可视化, 图谱生成, 域名分析, 大语言模型, 失陷标示, 威胁情报, 安全插件, 安全编排, 安全规则引擎, 安全调查, 安全运营中心, 实体关联分析, 实时处理, 开发者工具, 情报共享, 情报分析, 攻击模拟, 数字签名, 数据展示, 无后门, 红队, 网络信息收集, 网络安全, 网络映射, 网络诊断, 网络调试, 网络资产, 脚本工具, 自动化, 证书透明度, 逆向工具, 隐私保护, 集成扩展, 驱动签名利用