核MCP

Nuclei MCP は、強力な脆弱性スキャナーである Nuclei と Model Context Protocol (MCP) エコシステムを接続するブリッジです。

概要

Nuclei MCPは、Nucleiのテンプレートベースの脆弱性スキャン機能をMCP対応アプリケーションやAIを活用したワークフローシステムにシームレスに統合することを可能にします。このブリッジにより、標準化されたプロトコルを介してNucleiの機能を活用できるようになり、自動化されたセキュリティテストパイプラインやAIアシスタント機能への組み込みが容易になります。

特徴

シンプルな構成とセットアップ
他のMCP互換ツールやシステムとの簡単な統合
標準化された入出力処理
Nucleiの豊富なテンプレートライブラリへのアクセス

インストール

前提条件

Node.js (v16 以上)
システムにインストールされているNuclei

インストール

# Install globally
npm install -g gc-nuclei-mcp

# Or run directly without installing
npx gc-nuclei-mcp

構成

このサーバーでは、 NUCLEI_PATH環境変数を介して Nuclei 実行可能ファイルへのパスを設定する必要があります。

例：

# Linux/macOS
export NUCLEI_PATH=/usr/local/bin/nuclei

# Windows
set NUCLEI_PATH=C:\path\to\nuclei\nuclei.exe

使用法

コマンドライン

# With NUCLEI_PATH environment variable set
npx gc-nuclei-mcp

クロード・デスクトップ

claude_desktop_config.jsonに追加します:

{
  "mcpServers": {
    "nuclei": {
      "command": "npx",
      "args": ["-y", "gc-nuclei-mcp"],
      "env": {
        "NUCLEI_PATH": "C:\\path\\to\\nuclei\\nuclei.exe"
      }
    }
  }
}

他のMCPクライアントと

他の MCP クライアントの場合は、次のようにしてこのサーバーを使用するように構成できます。

NUCLEI_PATH=/path/to/nuclei npx gc-nuclei-mcp

核スキャンの実行

設定が完了したら、 do-nucleiツールを使用して MCP インターフェース経由で Nuclei スキャンを実行できます。

// Example of calling Nuclei through MCP
const result = await mcp.tools.invoke("do-nuclei", {
  url: "https://example.com",
  tags: "cve,rce,tech"
});

利用可能なタグの取得

get-nuclei-tagsツールを使用して、利用可能なすべての Nuclei テンプレートタグを取得できます。

// Get all available Nuclei tags
const tagsResult = await mcp.tools.invoke("get-nuclei-tags", {});
const tags = JSON.parse(tagsResult.content[0].text);

パラメータ

Nuclei MCP は現在、次のパラメータをサポートしています。

url : スキャンする対象のURL（必須）
tags : 実行するチェックをフィルタリングするためのテンプレートタグのカンマ区切りリスト（オプション）

例

基本的な脆弱性スキャン

const result = await mcp.tools.invoke("do-nuclei", {
  url: "https://target-website.com"
});

特定のタグによるターゲットスキャン

const result = await mcp.tools.invoke("do-nuclei", {
  url: "https://target-website.com",
  tags: "cve,oast,ssrf"
});

AIアシスタントとの統合

Nuclei MCP は、モデルコンテキストプロトコルをサポートする AI アシスタントとシームレスに連携するように設計されており、セキュリティテストタスクでの自然言語による対話を可能にします。

AIアシスタントとの会話例:

User: Check example.com for common security vulnerabilities
AI: I'll help you scan example.com for security vulnerabilities using Nuclei.

[AI uses Nuclei MCP to run the scan and returns the results]

Nuclei scan results for example.com:
- Found CVE-2021-XXXX in the login page
- Detected an open redirect vulnerability
- Identified outdated WordPress version
...

セキュリティに関する考慮事項

ウェブサイトの脆弱性をスキャンする前に、必ず適切な許可を得てください。
責任を持って倫理的に使用してください
アクティブスキャンが本番システムに及ぼす潜在的な影響を考慮する
一部のテンプレートは、大量のトラフィックを生成したり、テストを中断させる可能性がある。

トラブルシューティング

問題が発生した場合:

Nucleiが正しくインストールされ、アクセス可能であることを確認する
設定内のNuclei実行ファイルへのパスを確認してください
実行に適切な権限が設定されていることを確認する
詳細なエラーメッセージについてはサーバーログを確認してください

ライセンス

Apache 2.0

謝辞

Nuclei プロジェクト: https://github.com/projectdiscovery/nuclei
モデルコンテキストプロトコル: https://github.com/modelcontextprotocol

Nuclei MCP

Integrations

核MCP

概要

特徴

インストール

前提条件

インストール

構成

使用法

コマンドライン

クロード・デスクトップ

他のMCPクライアントと

核スキャンの実行

利用可能なタグの取得

パラメータ

例

基本的な脆弱性スキャン

特定のタグによるターゲットスキャン

AIアシスタントとの統合

セキュリティに関する考慮事項

トラブルシューティング

ライセンス

謝辞

Tools

Related MCP Servers

code2prompt-mcp

Vibe Coder MCP

ZeroPath MCP Server

HydraΜCP