ウェイバックURL MCP

Waybackurls MCP は、Wayback Machine から過去の URL を取得するためのツールである Waybackurls と Model Context Protocol (MCP) エコシステムを接続するブリッジです。

概要

Waybackurls MCPは、Waybackurlsの履歴エンドポイント検出機能をMCP対応アプリケーションやAIを活用したワークフローシステムにシームレスに統合することを可能にします。このブリッジにより、インターネットアーカイブのWayback Machineを活用し、標準化されたプロトコルを通じて、忘れ去られたAPIパス、古いエンドポイント、潜在的に脆弱なURLを発見することが可能になり、自動セキュリティテストパイプラインやAIアシスタント機能への組み込みが容易になります。

特徴

WaybackURLsとの統合により、Wayback Machineから過去のURLを取得できます。
検索にサブドメインを含めるか除外するかのオプション
シンプルな構成とセットアップ
他のMCP互換ツールやシステムとの簡単な統合
標準化された入出力処理

インストール

前提条件

Node.js (v16 以上)
システムにインストールされているWaybackurls

インストール

# Install globally
npm install -g gc-waybackurls-mcp

# Or run directly without installing
npx gc-waybackurls-mcp

構成

このサーバーでは、 WAYBACKURLS_PATH環境変数を介して Waybackurls 実行可能ファイルへのパスを設定する必要があります。

例：

# Linux/macOS
export WAYBACKURLS_PATH=/usr/local/bin/waybackurls

# Windows
set WAYBACKURLS_PATH=C:\path\to\waybackurls\waybackurls.exe

使用法

コマンドライン

# With WAYBACKURLS_PATH environment variable set
npx gc-waybackurls-mcp

クロード・デスクトップ

claude_desktop_config.jsonに追加します:

{
  "mcpServers": {
    "waybackurls": {
      "command": "npx",
      "args": ["-y", "gc-waybackurls-mcp"],
      "env": {
        "WAYBACKURLS_PATH": "C:\\path\\to\\waybackurls\\waybackurls.exe"
      }
    }
  }
}

他のMCPクライアントと

他の MCP クライアントの場合は、次のようにしてこのサーバーを使用するように構成できます。

WAYBACKURLS_PATH=/path/to/waybackurls npx gc-waybackurls-mcp

Waybackurlsの実行

設定が完了したら、 do-waybackurlsツールを使用して、MCP インターフェースから Waybackurls を実行できます。

// Example of calling Waybackurls through MCP for a domain including subdomains
const result = await mcp.tools.invoke("do-waybackurls", {
  target: "example.com",
  noSub: false
});

// Example of calling Waybackurls through MCP for a domain excluding subdomains
const resultNoSubs = await mcp.tools.invoke("do-waybackurls", {
  target: "example.com",
  noSub: true
});

パラメータ

Waybackurls MCP は次のパラメータをサポートしています。

target : 履歴 URL を取得するドメイン (必須)
noSub : サブドメインを含めるかどうかを制御するブールフラグ（デフォルト: false）

例

すべての過去のURLを収集する

const result = await mcp.tools.invoke("do-waybackurls", {
  target: "example.com",
  noSub: false
});

メインドメインのみの履歴URLを収集する

const result = await mcp.tools.invoke("do-waybackurls", {
  target: "example.com",
  noSub: true
});

さらなる分析のためのプロセス結果

const result = await mcp.tools.invoke("do-waybackurls", {
  target: "example.com"
});

// Split the results into individual URLs
const urls = result.content[0].text.trim().split('\n');

// Filter for specific file types or patterns
const jsFiles = urls.filter(url => url.endsWith('.js'));
const apiEndpoints = urls.filter(url => url.includes('/api/'));

AIアシスタントとの統合

Waybackurls MCP は、モデルコンテキストプロトコルをサポートする AI アシスタントとシームレスに連携するように設計されており、セキュリティテストや偵察タスクのための自然言語による対話を可能にします。

AIアシスタントとの会話例:

User: Find historical URLs for example.com
AI: I'll retrieve historical URLs for example.com using the Wayback Machine.

[AI uses Waybackurls MCP to fetch the URLs and returns the results]

I found the following interesting historical endpoints for example.com:
- Several old API endpoints: /api/v1/users, /api/v2/products
- Previously accessible admin pages: /admin/dashboard, /admin/users
- Backup files: /backup/db.sql, /backup/config.old
...

セキュリティに関する考慮事項

このツールは正当なセキュリティ研究とテストを目的としています
ウェブサイトをスキャンする前に必ず適切な許可を得てください
責任を持って倫理的に使用してください
このツールは、インターネットアーカイブによって既に公開されている情報のみを取得します。

トラブルシューティング

問題が発生した場合:

Waybackurlsが正しくインストールされ、アクセス可能であることを確認する
設定内のWaybackurls実行ファイルへのパスを確認してください
実行に適切な権限が設定されていることを確認する
詳細なエラーメッセージについてはサーバーログを確認してください
一部のドメインは、Wayback Machine に履歴がほとんどないかまったくない可能性があります。

使用上のヒント

Waybackurlsの結果を他の偵察ツールと組み合わせて、より包括的なターゲット情報を取得します。
結果をフィルタリングして、特定のファイルタイプまたは興味のあるディレクトリに焦点を絞ります
過去のURLから、放棄された機能やテストエンドポイントを示す可能性のあるパターンを探す
結果を利用してセキュリティテストやバグバウンティハンティングを実施します

ライセンス

Apache 2.0

謝辞

Waybackurls プロジェクト: https://github.com/tomnomnom/waybackurls
インターネットアーカイブウェイバックマシン: https://archive.org/web/
モデルコンテキストプロトコル: https://github.com/modelcontextprotocol

Waybackurls MCP

Integrations