Skip to main content
Glama

Nuclei MCP

by GH05TCREW

核MCP

Nuclei MCP は、強力な脆弱性スキャナーである Nuclei と Model Context Protocol (MCP) エコシステムを接続するブリッジです。

概要

Nuclei MCPは、Nucleiのテンプレートベースの脆弱性スキャン機能をMCP対応アプリケーションやAIを活用したワークフローシステムにシームレスに統合することを可能にします。このブリッジにより、標準化されたプロトコルを介してNucleiの機能を活用できるようになり、自動化されたセキュリティテストパイプラインやAIアシスタント機能への組み込みが容易になります。

特徴

  • シンプルな構成とセットアップ
  • 他のMCP互換ツールやシステムとの簡単な統合
  • 標準化された入出力処理
  • Nucleiの豊富なテンプレートライブラリへのアクセス

インストール

前提条件

  • Node.js (v16 以上)
  • システムにインストールされているNuclei

インストール

# Install globally npm install -g gc-nuclei-mcp # Or run directly without installing npx gc-nuclei-mcp

構成

このサーバーでは、 NUCLEI_PATH環境変数を介して Nuclei 実行可能ファイルへのパスを設定する必要があります。

例:

# Linux/macOS export NUCLEI_PATH=/usr/local/bin/nuclei # Windows set NUCLEI_PATH=C:\path\to\nuclei\nuclei.exe

使用法

コマンドライン

# With NUCLEI_PATH environment variable set npx gc-nuclei-mcp

クロード・デスクトップ

claude_desktop_config.jsonに追加します:

{ "mcpServers": { "nuclei": { "command": "npx", "args": ["-y", "gc-nuclei-mcp"], "env": { "NUCLEI_PATH": "C:\\path\\to\\nuclei\\nuclei.exe" } } } }

他のMCPクライアントと

他の MCP クライアントの場合は、次のようにしてこのサーバーを使用するように構成できます。

NUCLEI_PATH=/path/to/nuclei npx gc-nuclei-mcp

核スキャンの実行

設定が完了したら、 do-nucleiツールを使用して MCP インターフェース経由で Nuclei スキャンを実行できます。

// Example of calling Nuclei through MCP const result = await mcp.tools.invoke("do-nuclei", { url: "https://example.com", tags: "cve,rce,tech" });

利用可能なタグの取得

get-nuclei-tagsツールを使用して、利用可能なすべての Nuclei テンプレート タグを取得できます。

// Get all available Nuclei tags const tagsResult = await mcp.tools.invoke("get-nuclei-tags", {}); const tags = JSON.parse(tagsResult.content[0].text);

パラメータ

Nuclei MCP は現在、次のパラメータをサポートしています。

  • url : スキャンする対象のURL(必須)
  • tags : 実行するチェックをフィルタリングするためのテンプレートタグのカンマ区切りリスト(オプション)

基本的な脆弱性スキャン

const result = await mcp.tools.invoke("do-nuclei", { url: "https://target-website.com" });

特定のタグによるターゲットスキャン

const result = await mcp.tools.invoke("do-nuclei", { url: "https://target-website.com", tags: "cve,oast,ssrf" });

AIアシスタントとの統合

Nuclei MCP は、モデル コンテキスト プロトコルをサポートする AI アシスタントとシームレスに連携するように設計されており、セキュリティ テスト タスクでの自然言語による対話を可能にします。

AIアシスタントとの会話例:

User: Check example.com for common security vulnerabilities AI: I'll help you scan example.com for security vulnerabilities using Nuclei. [AI uses Nuclei MCP to run the scan and returns the results] Nuclei scan results for example.com: - Found CVE-2021-XXXX in the login page - Detected an open redirect vulnerability - Identified outdated WordPress version ...

セキュリティに関する考慮事項

  • ウェブサイトの脆弱性をスキャンする前に、必ず適切な許可を得てください。
  • 責任を持って倫理的に使用してください
  • アクティブスキャンが本番システムに及ぼす潜在的な影響を考慮する
  • 一部のテンプレートは、大量のトラフィックを生成したり、テストを中断させる可能性がある。

トラブルシューティング

問題が発生した場合:

  1. Nucleiが正しくインストールされ、アクセス可能であることを確認する
  2. 設定内のNuclei実行ファイルへのパスを確認してください
  3. 実行に適切な権限が設定されていることを確認する
  4. 詳細なエラーメッセージについてはサーバーログを確認してください

ライセンス

Apache 2.0

謝辞

Related MCP Servers

  • -
    security
    A
    license
    -
    quality
    An MCP server that analyzes codebases and generates contextual prompts, making it easier for AI assistants to understand and work with code repositories.
    Last updated -
    10
    Python
    MIT License
  • A
    security
    F
    license
    A
    quality
    An MCP server that supercharges AI assistants with powerful tools for software development, enabling research, planning, code generation, and project scaffolding through natural language interaction.
    Last updated -
    11
    40
    TypeScript
    • Linux
    • Apple
  • -
    security
    F
    license
    -
    quality
    Allows developers to query security findings (SAST issues, secrets, patches) using natural language within AI-assisted tools like Claude Desktop, Cursor, and other MCP-compatible environments.
    Last updated -
    1
    Python
    • Linux
    • Apple
  • -
    security
    A
    license
    -
    quality
    A lightweight, extensible cybersecurity toolkit that connects AI assistants to security tools through the Model Context Protocol (MCP), enabling AI-assisted security research, scanning, and analysis.
    Last updated -
    7
    Python
    MIT License

View all related MCP servers

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/GH05TCREW/nuclei-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server