mcp-dnstwist

DNStwist MCP サーバー

dnstwist用のモデルコンテキストプロトコル（MCP）サーバー。dnstwist は、タイポスクワッティング、フィッシング、企業スパイの検出に役立つ強力なDNSファジングツールです。このサーバーは、ドメインの順列解析や潜在的に悪意のあるドメインの特定に役立つツールを提供します。Claude DesktopなどのMCP対応アプリケーションとシームレスに統合できるように設計されています。

⚠️ 警告

このツールは、正当なセキュリティ調査の目的で設計されています。以下の点にご注意ください。

• 所有しているドメインまたはテスト権限のあるドメインのみを分析します
• レート制限とDNSサーバーポリシーを尊重する
• 責任を持って倫理的に使用してください
• 一部のDNSサーバーでは、レート制限や自動クエリのブロックが行われる場合があるので注意してください。
• 大規模なスキャンを実行する場合はDNSインフラストラクチャへの影響を考慮する

要件

• Node.js (v18以降)
• ドッカー
• Docker Desktop がインストールされた macOS、Linux、または Windows

クイックスタート

Smithery経由でインストール

Smithery経由で Claude Desktop 用の DNStwist を自動的にインストールするには:

手動でインストールする

1. Docker をインストールします。
   • macOS: Docker Desktopをインストールする
   • Linux: Docker Engine のインストールガイドに従ってください
2. npm 経由でサーバーをグローバルにインストールします。

3. Claude Desktop 構成ファイルに以下を追加します:

構成ファイルの場所:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

4. Claudeデスクトップを再起動します

代替セットアップ（ソースから）

ソースから実行したい場合、またはコードを変更する必要がある場合:

1. クローンとビルド:

2. Claude Desktop 構成に追加:

特徴

• ドメインファジング：さまざまなアルゴリズムを使用してドメイン順列を生成する
• 登録チェック: 置換されたドメインが登録されているかどうかを確認します
• DNS分析：A、AAAA、MX、NSレコードをチェック
• Webプレゼンス: HTTPバナー情報をキャプチャする
• WHOISデータ: 登録日とレジストラ情報を取得する
• フィッシング検出: ウェブページのあいまいハッシュを生成する
• 設定可能: カスタムDNSサーバーと並列処理
• 複数のフォーマット: json、csv、リスト出力フォーマットをサポート

ツール

ドメインファジングツール

• 名前: fuzz_domain
• 説明: ドメイン順列を生成して分析し、潜在的なタイポスクワッティング、フィッシング、ブランドなりすましを検出します。
• パラメータ:
  • domain （必須）: 分析するドメイン名（例：example.com）
  • nameservers （オプション、デフォルト: "1.1.1.1"): DNSサーバーのコンマ区切りリスト
  • threads （オプション、デフォルト：50）：並列処理のスレッド数
  • format （オプション、デフォルト: "json"）: 出力形式（json、csv、リスト）
  • registered_only （オプション、デフォルト：true）：登録済みのドメインのみを表示する
  • mxcheck (オプション、デフォルト: true): MXレコードをチェックする
  • ssdeep （オプション、デフォルト：false）：Webページのあいまいハッシュを生成する
  • banners （オプション、デフォルト：true）：HTTPバナー情報をキャプチャする

例：

トラブルシューティング

Dockerの問題

1. Docker がインストールされ、実行されていることを確認します。

2. Docker の権限を確認します。
   • ユーザーにDockerコマンドを実行する権限があることを確認する
   • Linuxでは、ユーザーをdockerグループに追加します: sudo usermod -aG docker $USER

よくある問題

1. DNS 解決の問題:
   • DNSサーバーにアクセスできることを確認する
   • 代替DNSサーバーを試してください（例：8.8.8.8）
   • レート制限またはブロックを確認する
2. パフォーマンスの問題:
   • システム能力に基づいてスレッド数を調整する
   • ネットワーク帯域幅と遅延を考慮する
   • DNSサーバーの応答時間を監視する
3. 問題を修正した後:
   • 設定ファイルを保存する
   • Claudeデスクトップを再起動します

エラーメッセージ

• 「Dockerがインストールされていないか、実行されていません」: Dockerをインストールし、Dockerデーモンを起動します
• 「dnstwist出力の解析に失敗しました」: ドメインが有効でフォーマットが正しいかどうかを確認してください
• 「dnstwist 実行エラー」: Docker ログを確認し、適切な権限があることを確認してください
• 「DNSサーバーが応答しません」: DNSサーバーのアクセス可能性を確認し、代替サーバーを試してください

貢献

1. リポジトリをフォークする
2. 機能ブランチを作成する ( git checkout -b feature/amazing-feature )
3. 変更をコミットします（ git commit -m 'Add amazing feature' ）
4. ブランチにプッシュする ( git push origin feature/amazing-feature )
5. プルリクエストを開く

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。