SecOps MCP

🔒 SecOps MCP - Security Operations Model Context Protocol Server

SecOps MCP es un servidor MCP (Model Context Protocol) que proporciona acceso a herramientas de seguridad de pentesting y auditoría a través de una interfaz unificada y estandarizada. Optimizado para integración con n8n y ejecución directa en VPS.

🚀 Características

🔌 Protocolo MCP Estándar: Servidor compatible con el protocolo MCP para integración con clientes AI
🛠️ Herramientas de Seguridad Integradas: 13+ herramientas de pentesting y auditoría
📊 Salida JSON Consistente: Formato de respuesta estandarizado para todas las herramientas
🐳 Herramientas en Docker: Cada herramienta ejecuta en su propio contenedor Docker
⚡ Servidor MCP Directo: Ejecutándose directamente en VPS para máxima estabilidad
🔧 Fácil Extensión: Arquitectura modular para agregar nuevas herramientas
🎯 Integración n8n: Diseñado específicamente para flujos de automatización

🏗️ Arquitectura

┌─────────────────────────────────────────────────────────────┐
│                        n8n                                 │
│                 (Tu VPS/Cloud)                             │
└─────────────────────┬───────────────────────────────────────┘
                      │
                      ▼
┌─────────────────────────────────────────────────────────────┐
│                Servidor MCP Principal                       │
│              (Ejecutándose en VPS)                         │
│              ┌─────────────────────────┐                   │
│              │     FastMCP Server      │                   │
│              │   (Python + FastMCP)    │                   │
│              └─────────────────────────┘                   │
└─────────────────────┬───────────────────────────────────────┘
                      │
                      ▼
┌─────────────────────────────────────────────────────────────┐
│              Contenedores Docker                            │
│              (Herramientas de Seguridad)                   │
│                                                             │
│  ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐         │
│  │ Nuclei  │ │  FFUF   │ │  Nmap   │ │ SQLMap  │         │
│  │ :8081   │ │ :8082   │ │ :8083   │ │ :8084   │         │
│  └─────────┘ └─────────┘ └─────────┘ └─────────┘         │
│                                                             │
│  ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐         │
│  │ WPScan  │ │  Amass  │ │Hashcat  │ │ HTTPX   │         │
│  │ :8085   │ │ :8086   │ │ :8087   │ │ :8088   │         │
│  └─────────┘ └─────────┘ └─────────┘ └─────────┘         │
│                                                             │
│  ┌─────────┐ ┌─────────┐ ┌─────────┐                     │
│  │Subfinder│ │  TLSX   │ │Dirsearch│                     │
│  │ :8089   │ │ :8090   │ │ :8091   │                     │
│  └─────────┘ └─────────┘ └─────────┘                     │
└─────────────────────────────────────────────────────────────┘

🛠️ Herramientas Incluidas

Herramienta	Descripción	Categoría	Puerto	Imagen Docker
Nuclei	Escáner de vulnerabilidades rápido y personalizable	Análisis de Vulnerabilidades	8081	`projectdiscovery/nuclei:latest`
FFUF	Fuzzer web rápido para descubrimiento de contenido	Web Fuzzing	8082	`trickest/ffuf:latest`
WFuzz	Fuzzer de aplicaciones web	Web Fuzzing	8082	`trickest/ffuf:latest`
SQLMap	Inyección SQL automática y takeover de bases de datos	Web Security	8084	`googlesky/sqlmap:latest`
Nmap	Exploración de red y auditoría de seguridad	Network Security	8083	`uzyexe/nmap:latest`
Hashcat	Recuperación avanzada de contraseñas	Password Cracking	8087	`javydekoning/hashcat:latest`
HTTPX	Toolkit HTTP multipropósito	Web Reconnaissance	8088	`projectdiscovery/httpx:latest`
Subfinder	Descubrimiento de subdominios	Reconnaissance	8089	`projectdiscovery/subfinder:latest`
TLSX	Escaneo y análisis TLS/SSL	SSL/TLS Security	8090	`projectdiscovery/tlsx:latest`
XSStrike	Detección y explotación avanzada de XSS	Web Security	8082	`trickest/ffuf:latest`
Amass	Mapeo de superficie de ataque y descubrimiento de assets	Reconnaissance	8086	`securecodebox/amass:latest`
Dirsearch	Escáner de rutas web	Directory Enumeration	8082	`trickest/ffuf:latest`
WPScan	Escáner de vulnerabilidades de WordPress	CMS Security	8085	`wpscanteam/wpscan:latest`

📋 Requisitos Previos

Python 3.13+
FastMCP 2.12.0+
Docker y Docker Compose
VPS con acceso root/sudo

🚀 Instalación

🐧 Instalación en VPS (Recomendada)

# Clonar el repositorio
git clone https://github.com/aisacAdmin/secops-mcp2.0.git
cd secops-mcp2.0

# Instalación automática completa
./scripts/install-vps.sh install

# O instalación por pasos
./scripts/install-vps.sh python      # Python y dependencias
./scripts/install-vps.sh docker      # Docker y contenedores
./scripts/install-vps.sh systemd     # Servicio systemd

🐍 Instalación Manual

# Clonar el repositorio
git clone https://github.com/aisacAdmin/secops-mcp2.0.git
cd secops-mcp2.0

# Crear entorno virtual
python3 -m venv .venv
source .venv/bin/activate  # Linux/macOS
# .venv\Scripts\activate   # Windows

# Instalar dependencias
pip install -e .
# o
uv sync

🎯 Uso

Iniciar el Servidor MCP

# Opción 1: Ejecutar directamente
python main.py

# Opción 2: Usar FastMCP CLI
fastmcp run main.py:mcp --transport http --host 0.0.0.0 --port 8080

# Opción 3: Usar servicio systemd (VPS)
sudo systemctl start secops-mcp
sudo systemctl status secops-mcp

Gestionar Contenedores Docker

# Iniciar todas las herramientas
docker-compose up -d

# Ver estado
./scripts/manage-containers.sh status

# Ver logs de una herramienta
./scripts/manage-containers.sh logs nuclei

# Verificar salud
./scripts/manage-containers.sh health

Configuración del Cliente MCP

El servidor estará disponible en:

Host: 0.0.0.0 (VPS) o 127.0.0.1 (local)
Puerto: 8080
Transporte: HTTP

🔌 Integración con n8n

Configurar n8n para usar MCP

En tu instancia de n8n, configura el servidor MCP:

{
  "mcp": {
    "servers": [
      {
        "name": "secops-mcp",
        "url": "http://tu-vps-ip:8080",
        "transport": "http"
      }
    ]
  }
}

Nodos MCP Disponibles en n8n

Una vez configurado, tendrás acceso a todos los nodos de herramientas de seguridad directamente en n8n.

📖 Ver documentación completa de integración con n8n: N8N_INTEGRATION.md

🔧 Configuración de Herramientas

Nuclei

# Escaneo básico
nuclei_scan_wrapper(
    target="example.com",
    templates=["cves", "vulnerabilities"],
    severity="high",
    output_format="json"
)

FFUF

# Fuzzing de directorios
ffuf_wrapper(
    url="https://example.com/FUZZ",
    wordlist="/usr/share/wordlists/dirb/common.txt",
    filter_code="404"
)

Nmap

# Escaneo de puertos
nmap_wrapper(
    target="192.168.1.1",
    ports="1-1000",
    scan_type="sV"
)

📊 Formato de Respuesta

Todas las herramientas devuelven respuestas en formato JSON consistente:

{
    "success": true,
    "tool": "nuclei",
    "target": "example.com",
    "timestamp": "2024-01-15T10:30:00Z",
    "results": {
        "vulnerabilities": [...],
        "scan_time": "2.5s",
        "templates_loaded": 150
    },
    "metadata": {
        "version": "1.0.0",
        "execution_time": "2.5s"
    }
}

🏗️ Estructura del Proyecto

secops-mcp/
├── main.py                    # Servidor MCP principal
├── tools/                     # Módulos de herramientas (legacy)
├── scripts/                   # Scripts de gestión
│   ├── install-vps.sh        # Instalador para VPS
│   └── manage-containers.sh  # Gestor de contenedores
├── data/                      # Directorios de datos persistentes
├── docker-compose.yml         # Configuración de contenedores
├── pyproject.toml            # Configuración del proyecto
├── env.example               # Variables de entorno
├── README.md                 # Este archivo
├── DOCKER_ARCHITECTURE.md    # Documentación de arquitectura Docker
└── N8N_INTEGRATION.md        # Guía de integración con n8n

🔒 Consideraciones de Seguridad

⚠️ ADVERTENCIA: Este proyecto es para auditorías de seguridad autorizadas únicamente.

✅ Siempre obtén autorización antes de escanear sistemas
✅ Respeta robots.txt y términos de servicio
✅ Usa parámetros apropiados para evitar sobrecarga
✅ Mantén confidencialidad de los resultados
❌ Nunca uses para actividades maliciosas o no autorizadas

🧪 Testing

# Verificar herramientas disponibles
python -c "from main import DOCKER_TOOLS; print('Herramientas configuradas:', list(DOCKER_TOOLS.keys()))"

# Verificar estado de herramientas
curl http://localhost:8080/health

# Verificar contenedores Docker
docker-compose ps

🤝 Contribuir

Fork el repositorio
Crea una rama para tu feature (git checkout -b feature/AmazingFeature)
Commit tus cambios (git commit -m 'Add some AmazingFeature')
Push a la rama (git push origin feature/AmazingFeature)
Abre un Pull Request

Guías de Contribución

Mantén el formato de código consistente
Agrega tests para nuevas funcionalidades
Documenta nuevas herramientas
Sigue las mejores prácticas de seguridad

📝 Roadmap

Arquitectura Docker: Herramientas en contenedores independientes
Servidor MCP directo: Ejecución en VPS sin Docker
Integración n8n: Nodos MCP para flujos de automatización
Tests automatizados para todas las herramientas
API REST adicional al protocolo MCP
Dashboard web para visualización de resultados
Integración con SIEM y herramientas de gestión de incidentes
Plugin system para herramientas personalizadas

📄 Licencia

Este proyecto está licenciado bajo la MIT License - ver el archivo LICENSE para detalles.

🙏 Agradecimientos

FastMCP por el framework MCP de alto rendimiento
ProjectDiscovery por herramientas como Nuclei, FFUF, HTTPX
OWASP por Amass y otras herramientas de seguridad
Comunidad de seguridad por contribuciones y soporte

📞 Soporte

Issues: GitHub Issues
Discussions: GitHub Discussions
Documentación:
- Arquitectura Docker
- Integración con n8n

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Provides access to 13+ penetration testing and security audit tools through a unified MCP interface. Enables security professionals to perform vulnerability scanning, web fuzzing, network reconnaissance, and other security assessments through containerized tools like Nuclei, Nmap, SQLMap, and FFUF.

Related MCP Servers

HydraΜCP
HappyHackingSpace
-
security
A
license
-
quality
A lightweight, extensible cybersecurity toolkit that connects AI assistants to security tools through the Model Context Protocol (MCP), enabling AI-assisted security research, scanning, and analysis.
Last updated -
8
MIT License
Pentest Tools MCP Server
ch1nhpd
-
security
F
license
-
quality
An MCP server that integrates various penetration testing tools, enabling security professionals to perform reconnaissance, vulnerability scanning, and API testing through natural language commands in compatible LLM clients like Claude Desktop.
Last updated -
4
Nuclei MCP
GH05TCREW
A
security
F
license
A
quality
Connects Nuclei vulnerability scanner with MCP-compatible applications, enabling AI assistants to perform security testing through natural language interactions.
Last updated -
2
0
JWT Auditor MCP Server
mohdhaji87
A
security
F
license
A
quality
Provides advanced JWT auditing tools including decoding, vulnerability analysis, secret bruteforcing, and JWT generation/editing capabilities for MCP-compatible clients.
Last updated -
4
1

View all related MCP servers