Nuclei MCP

核MCP

Nuclei MCP は、強力な脆弱性スキャナーである Nuclei と Model Context Protocol (MCP) エコシステムを接続するブリッジです。

概要

Nuclei MCPは、Nucleiのテンプレートベースの脆弱性スキャン機能をMCP対応アプリケーションやAIを活用したワークフローシステムにシームレスに統合することを可能にします。このブリッジにより、標準化されたプロトコルを介してNucleiの機能を活用できるようになり、自動化されたセキュリティテストパイプラインやAIアシスタント機能への組み込みが容易になります。

特徴

• シンプルな構成とセットアップ
• 他のMCP互換ツールやシステムとの簡単な統合
• 標準化された入出力処理
• Nucleiの豊富なテンプレートライブラリへのアクセス

インストール

前提条件

• Node.js (v16 以上)
• システムにインストールされているNuclei

インストール

構成

このサーバーでは、 NUCLEI_PATH環境変数を介して Nuclei 実行可能ファイルへのパスを設定する必要があります。

例：

使用法

コマンドライン

クロード・デスクトップ

claude_desktop_config.jsonに追加します:

他のMCPクライアントと

他の MCP クライアントの場合は、次のようにしてこのサーバーを使用するように構成できます。

核スキャンの実行

設定が完了したら、 do-nucleiツールを使用して MCP インターフェース経由で Nuclei スキャンを実行できます。

利用可能なタグの取得

get-nuclei-tagsツールを使用して、利用可能なすべての Nuclei テンプレート タグを取得できます。

パラメータ

Nuclei MCP は現在、次のパラメータをサポートしています。

• url : スキャンする対象のURL（必須）
• tags : 実行するチェックをフィルタリングするためのテンプレートタグのカンマ区切りリスト（オプション）

例

基本的な脆弱性スキャン

特定のタグによるターゲットスキャン

AIアシスタントとの統合

Nuclei MCP は、モデル コンテキスト プロトコルをサポートする AI アシスタントとシームレスに連携するように設計されており、セキュリティ テスト タスクでの自然言語による対話を可能にします。

AIアシスタントとの会話例:

セキュリティに関する考慮事項

• ウェブサイトの脆弱性をスキャンする前に、必ず適切な許可を得てください。
• 責任を持って倫理的に使用してください
• アクティブスキャンが本番システムに及ぼす潜在的な影響を考慮する
• 一部のテンプレートは、大量のトラフィックを生成したり、テストを中断させる可能性がある。

トラブルシューティング

問題が発生した場合:

1. Nucleiが正しくインストールされ、アクセス可能であることを確認する
2. 設定内のNuclei実行ファイルへのパスを確認してください
3. 実行に適切な権限が設定されていることを確認する
4. 詳細なエラーメッセージについてはサーバーログを確認してください

ライセンス

Apache 2.0

謝辞

• Nuclei プロジェクト: https://github.com/projectdiscovery/nuclei
• モデルコンテキストプロトコル: https://github.com/modelcontextprotocol