面向 AI agent 的暗网与威胁情报 MCP 服务器,整合 16 个数据源、66 个工具,使 AI 能在单次对话中并行查询并关联泄露数据、勒索软件追踪、Tor 访问、恶意软件分析等多维情报。
English |
简体中文 |
繁體中文 |
한국어 |
Deutsch |
Español |
Français |
Italiano |
Dansk |
日本語 |
Polski |
Русский |
Bosanski |
العربية |
Norsk |
Português (Brasil) |
ไทย |
Türkçe |
Українська |
বাংলা |
Ελληνικά |
Tiếng Việt |
हिन्दी
面向 AI agent 的暗网与威胁情报。
HIBP、ThreatFox、勒索软件追踪、Tor .onion 访问、区块链情报、漏洞搜索、窃密日志、恶意软件分析 — 统一整合到一个 MCP 服务器中。
你的 AI agent 将能按需获取全频谱暗网情报,而无需打开 16 个浏览器标签页并进行人工关联。
问题背景 •
独特之处 •
快速开始 •
AI 能力 •
工具 (66) •
数据源 •
架构 •
更新日志 •
参与贡献
## 问题背景
暗网情报是每一次安全调查中缺失的层级。泄露数据库、勒索软件追踪器、Tor 隐藏服务、恶意软件沙箱、窃密日志、区块链取证、漏洞数据库 — 你需要的数据散落在数十个平台上,每个平台都有自己的 API、自己的身份验证、自己的速率限制以及自己的输出格式。如今,你需要在一个标签页查看 HIBP,在另一个标签页查看 ThreatFox,通过 Tor 浏览勒索软件泄露网站,调出 MalwareBazaar 查询哈希值,在区块链浏览器上检查交易,然后再花一个小时手动将所有信息拼凑起来。
```
Traditional dark web intel workflow:
check breach exposure -> HIBP web interface (paid API)
search leaked credentials -> IntelligenceX web interface
track ransomware groups -> ransomware.live + ransomlook.io (2 separate UIs)
access .onion hidden services -> Tor Browser manually
analyze malware samples -> Hybrid Analysis + MalwareBazaar (2 more UIs)
check IP abuse history -> AbuseIPDB + GreyNoise (2 more UIs)
trace cryptocurrency -> blockchain.info + ChainAbuse
search for exploits -> Vulners web interface
check phishing URLs -> PhishTank web interface
correlate everything -> copy-paste into a report
────────────────────────────────
Total: 60+ minutes per investigation, most of it switching contexts
```
**darknet-mcp-server** 通过 [Model Context Protocol](https://modelcontextprotocol.io) 为你的 AI agent 提供了涵盖 16 个数据源的 66 个工具。该 agent 可以并行查询所有数据源,交叉比对表层网络和暗网的数据,识别威胁,并在单次对话中呈现出统一的情报全景。
```
With darknet-mcp-server:
You: "Investigate the breach exposure and threat landscape for target.com"
Agent: -> HIBP: 3 known breaches (Adobe 2013, LinkedIn 2021, Collection #1)
-> ThreatFox: 2 IOCs associated with domain (C2 callback, phishing)
-> URLhaus: 1 malicious URL hosted on subdomain
-> Ransomware: No victim listings found (good)
-> Stealer logs: 47 compromised employee credentials found
-> OTX: 5 threat pulses referencing the domain
-> AbuseIPDB: Primary IP has 12 abuse reports (brute force)
-> "target.com has been in 3 data breaches exposing 2.1M records.
47 employee credentials found in stealer logs — immediate
password reset recommended. 2 active ThreatFox IOCs suggest
ongoing targeting. No ransomware listings, but the abuse
reports on the primary IP warrant investigation."
```
## 独特之处
现有工具一次只能为你提供一个来源的原始数据。darknet-mcp-server 则赋予你的 AI agent **同时在表层网络和暗网情报中进行推理**的能力。
|
传统方式 |
darknet-mcp-server |
| 交互方式 |
16 种不同的 Web UI、CLI 和 API |
MCP — AI agent 通过对话形式调用工具 |
| 数据源 |
一次只能查看一个平台 |
并行查询 16 个数据源 |
| 泄露情报 |
HIBP Web UI 查看数据泄露,IntelligenceX 查看泄露信息 |
Agent 综合 HIBP 数据泄露 + 粘贴内容 + IntelligenceX + 窃密日志 |
| 暗网访问 |
手动使用 Tor 浏览器,从 .onion 标签:AI智能体, DAST, MCP, 威胁情报, 开发者工具, 恶意软件分析, 暗网监控, 暗色界面, 自动化攻击
|