Apache 2.0
Nessus MCP 服务器
用于与 Tenable Nessus 漏洞扫描程序交互的模型上下文协议 (MCP) 服务器。该服务器允许 AI 助手通过 MCP 协议执行漏洞扫描和分析。
特征
漏洞扫描:启动并监控针对指定目标的漏洞扫描
扫描管理:列出、跟踪和检索漏洞扫描的结果
漏洞分析:搜索并获取特定漏洞的详细信息
模拟模式:功能齐全的模拟模式,无需 Nessus API 密钥即可进行测试
工具
该服务器提供以下工具:
工具名称 | 描述 |
| 列出可用的 Nessus 扫描模板 |
| 针对目标启动新的漏洞扫描 |
| 检查正在运行的扫描的状态 |
| 获取已完成扫描的结果 |
| 列出所有扫描及其状态 |
| 获取有关特定漏洞的详细信息 |
| 按关键字搜索漏洞 |
安装
先决条件
Node.js 16 或更高版本
TypeScript(用于开发)
从源代码构建
克隆存储库:
git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git cd nessus-mcp-server安装依赖项:
npm install构建服务器:
npm run build
用法
模拟模式运行
默认情况下,服务器以模拟模式运行,不需要 Nessus API 密钥:
node build/index.js
使用 Nessus API 运行
要连接到真实的 Nessus 实例,请设置以下环境变量:
NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key
然后运行服务器:
node build/index.js
与 Claude for Desktop 一起使用
要将此服务器与 Claude for Desktop 一起使用:
编辑 Claude for Desktop 配置文件:
macOS:
~/Library/Application Support/Claude/claude_desktop_config.jsonWindows:
%APPDATA%\Claude\claude_desktop_config.json
添加服务器配置:
{
"mcpServers": {
"nessus": {
"command": "node",
"args": ["/path/to/nessus-mcp-server/build/index.js"],
"env": {
"NESSUS_URL": "https://your-nessus-instance:8834",
"NESSUS_ACCESS_KEY": "your-access-key",
"NESSUS_SECRET_KEY": "your-secret-key"
}
}
}
}
对于模拟模式,您可以省略env部分。
交互示例
开始扫描
start_scan:
target: 192.168.1.1
scan_type: basic-network-scan
获取扫描结果
get_scan_results:
scan_id: scan-1234567890
寻找漏洞
search_vulnerabilities:
keyword: log4j
发展
项目结构
src/index.ts:主服务器入口点src/nessus-api.ts:带有模拟回退的 Nessus API 客户端src/mock-data.ts:用于测试的模拟漏洞数据src/tools/:工具实现src/utils/:实用程序函数
添加新工具
在
src/tools/中的相应文件中定义工具模式和处理程序在
src/index.ts中导入并注册该工具
执照
麻省理工学院
免责声明
此服务器与 Tenable 并无关联,亦未获得其认可。Nessus 是 Tenable, Inc. 的商标。
Related MCP Servers
- MIT License
- AGPL 3.0