Skip to main content
Glama
Sign In
enesjakozh

Nuclei MCP

by GH05TCREW
npmGitHub
TypeScript
0
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Uses Node.js as runtime environment for the Nuclei vulnerability scanner bridge

MCP核

Nuclei MCP 是连接强大的漏洞扫描器 Nuclei 与模型上下文协议 (MCP) 生态系统的桥梁。

概述

Nuclei MCP 可将 Nuclei 基于模板的漏洞扫描功能无缝集成到兼容 MCP 的应用程序和 AI 驱动的工作流系统中。借助此桥接,您可以通过标准化协议利用 Nuclei 的功能,从而更轻松地将其集成到自动化安全测试流程或 AI 助手功能中。

特征

  • 简单的配置和设置
  • 轻松与其他 MCP 兼容工具和系统集成
  • 标准化输入/输出处理
  • 访问 Nuclei 丰富的模板库

安装

先决条件

  • Node.js(v16 或更高版本)
  • 您的系统上已安装 Nuclei

安装

# Install globally npm install -g gc-nuclei-mcp # Or run directly without installing npx gc-nuclei-mcp

配置

该服务器需要通过NUCLEI_PATH环境变量设置 Nuclei 可执行文件的路径。

例子:

# Linux/macOS export NUCLEI_PATH=/usr/local/bin/nuclei # Windows set NUCLEI_PATH=C:\path\to\nuclei\nuclei.exe

用法

命令行

# With NUCLEI_PATH environment variable set npx gc-nuclei-mcp

使用 Claude Desktop

添加到您的claude_desktop_config.json

{ "mcpServers": { "nuclei": { "command": "npx", "args": ["-y", "gc-nuclei-mcp"], "env": { "NUCLEI_PATH": "C:\\path\\to\\nuclei\\nuclei.exe" } } } }

与其他 MCP 客户端

对于其他 MCP 客户端,您可以配置它们以使用此服务器:

NUCLEI_PATH=/path/to/nuclei npx gc-nuclei-mcp

运行核扫描

配置完成后,您可以使用do-nuclei工具通过 MCP 界面运行核扫描:

// Example of calling Nuclei through MCP const result = await mcp.tools.invoke("do-nuclei", { url: "https://example.com", tags: "cve,rce,tech" });

获取可用标签

您可以使用get-nuclei-tags工具检索所有可用的 Nuclei 模板标签:

// Get all available Nuclei tags const tagsResult = await mcp.tools.invoke("get-nuclei-tags", {}); const tags = JSON.parse(tagsResult.content[0].text);

参数

Nuclei MCP 目前支持以下参数:

  • url :要扫描的目标 URL(必需)
  • tags :以逗号分隔的模板标签列表,用于过滤要运行的检查(可选)

示例

基本漏洞扫描

const result = await mcp.tools.invoke("do-nuclei", { url: "https://target-website.com" });

使用特定标签进行定向扫描

const result = await mcp.tools.invoke("do-nuclei", { url: "https://target-website.com", tags: "cve,oast,ssrf" });

与人工智能助手集成

Nuclei MCP 旨在与支持模型上下文协议的 AI 助手无缝协作,为安全测试任务提供自然语言交互。

与人工智能助手的对话示例:

User: Check example.com for common security vulnerabilities AI: I'll help you scan example.com for security vulnerabilities using Nuclei. [AI uses Nuclei MCP to run the scan and returns the results] Nuclei scan results for example.com: - Found CVE-2021-XXXX in the login page - Detected an open redirect vulnerability - Identified outdated WordPress version ...

安全注意事项

  • 在扫描网站漏洞之前务必获得适当的授权
  • 负责任地、合乎道德地使用
  • 考虑主动扫描对生产系统的潜在影响
  • 某些模板可能会产生大量流量或潜在的破坏性测试

故障排除

如果您遇到问题:

  1. 验证 Nuclei 是否已正确安装并可访问
  2. 检查配置中 Nuclei 可执行文件的路径
  3. 确保设置适当的执行权限
  4. 查看服务器日志以获取详细的错误消息

执照

Apache-2.0

致谢

You must be authenticated.

A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

Tools

将 Nuclei 漏洞扫描器与 MCP 兼容应用程序连接起来,使 AI 助手能够通过自然语言交互执行安全测试。

  1. 概述
    1. 特征
      1. 安装
        1. 先决条件
        2. 安装
      2. 配置
        1. 用法
          1. 命令行
          2. 使用 Claude Desktop
          3. 与其他 MCP 客户端
          4. 运行核扫描
          5. 获取可用标签
        2. 参数
          1. 示例
            1. 基本漏洞扫描
            2. 使用特定标签进行定向扫描
          2. 与人工智能助手集成
            1. 安全注意事项
              1. 故障排除
                1. 执照
                  1. 致谢

                    Related MCP Servers

                    • code2prompt-mcp

                      ODAncona
                      -
                      security
                      A
                      license
                      -
                      quality
                      An MCP server that analyzes codebases and generates contextual prompts, making it easier for AI assistants to understand and work with code repositories.
                      Last updated -
                      2
                      Python
                      MIT License

                    • Vibe Coder MCP

                      freshtechbro
                      A
                      security
                      A
                      license
                      A
                      quality
                      An MCP server that supercharges AI assistants with powerful tools for software development, enabling research, planning, code generation, and project scaffolding through natural language interaction.
                      Last updated -
                      11
                      6
                      TypeScript
                      MIT License
                      • Linux
                      • Apple

                    • ZeroPath MCP Server

                      ZeroPathAI
                      -
                      security
                      F
                      license
                      -
                      quality
                      Allows developers to query security findings (SAST issues, secrets, patches) using natural language within AI-assisted tools like Claude Desktop, Cursor, and other MCP-compatible environments.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • HydraΜCP

                      HappyHackingSpace
                      -
                      security
                      A
                      license
                      -
                      quality
                      A lightweight, extensible cybersecurity toolkit that connects AI assistants to security tools through the Model Context Protocol (MCP), enabling AI-assisted security research, scanning, and analysis.
                      Last updated -
                      3
                      Python
                      MIT License

                    View all related MCP servers

                    ID: sdfh5xltn8