Katana MCP Server

README.md•7.48 kB

# Katana MCP Server MCP Server để tích hợp Katana web crawler của ProjectDiscovery với Claude Desktop. ## Giới thiệu Katana là một công cụ web crawling mạnh mẽ từ ProjectDiscovery, được thiết kế để khám phá các endpoints, đường dẫn và tài nguyên ẩn trên các trang web. MCP Server này cho phép Claude Desktop sử dụng Katana thông qua Model Context Protocol. ## Yêu cầu - Python 3.10 trở lên - Go 1.21 trở lên (để cài đặt Katana) - Katana đã được cài đặt ## Cài đặt ### 1. Cài đặt Katana ```bash go install github.com/projectdiscovery/katana/cmd/katana@latest ``` Kiểm tra cài đặt: ```bash katana --version ``` ### 2. Cài đặt MCP Server Clone repository này hoặc tải về code, sau đó: ```bash cd katana-server pip install -r requirements.txt ``` ### 3. Cấu hình Claude Desktop Mở Claude Desktop và điều hướng đến: - **File** → **Settings** → **Developer** → **Edit Config** Thêm cấu hình sau vào file config (thường ở `%APPDATA%\Claude\claude_desktop_config.json` trên Windows): ```json { "mcpServers": { "katana": { "command": "python", "args": [ "/path/to/katana-server/katana_server.py" ] } } } ``` **Lưu ý:** Thay đổi đường dẫn `/path/to/katana-server/katana_server.py` cho phù hợp với hệ thống của bạn. **Trên Windows:** Bạn có thể cần sử dụng đường dẫn đầy đủ đến Python: ```json { "mcpServers": { "katana": { "command": "C:\\Python311\\python.exe", "args": [ "C:\\path\\to\\katana-server\\katana_server.py" ] } } } ``` **Trên macOS/Linux:** ```json { "mcpServers": { "katana": { "command": "python3", "args": [ "/path/to/katana-server/katana_server.py" ] } } } ``` ### 4. Khởi động lại Claude Desktop Sau khi cấu hình, khởi động lại Claude Desktop để áp dụng thay đổi. ## Sử dụng Sau khi cấu hình thành công, bạn có thể yêu cầu Claude sử dụng Katana để crawl các trang web: ### Ví dụ sử dụng: 1. **Crawl một URL đơn giản:** ``` Hãy crawl trang web https://example.com bằng Katana ``` 2. **Crawl với các tùy chọn:** ``` Crawl https://example.com với độ sâu 3, sử dụng headless browser và crawl JavaScript ``` 3. **Crawl nhiều URLs:** ``` Crawl các URLs sau: https://example.com, https://test.com với độ sâu 2 ``` 4. **Kiểm tra version Katana:** ``` Kiểm tra phiên bản Katana đã cài đặt ``` ## Các Tools có sẵn ### 1. `katana_crawl` Crawl một URL hoặc danh sách URLs với các tùy chọn (đã được tinh chỉnh mạnh cho pentest): - `url`: URL mục tiêu (bắt buộc, nếu không dùng `urls`) - `urls`: Danh sách URLs (tùy chọn, thay thế cho `url`) - `depth`: Độ sâu crawl (mặc định: **5**) - `concurrency`: Số requests đồng thời (mặc định: **10**) - `scope`: Phạm vi crawl - `subs`, `folder`, `domain`, `any` (mặc định: `folder`) - `headless`: Sử dụng headless browser (mặc định: **true**, bật `-hl`) - `js_crawl`: Crawl JavaScript files (mặc định: **true**, bật `-jc`) - `js_links`: Crawl JavaScript links (mặc định: **true**, bật `-jsl`) - `xhr`: Crawl XHR requests (mặc định: **true**, bật `-xhr`) - `keep_form_data`: Giữ form data (mặc định: `all`, tương ứng `-kf all`) - `form_extract`: Trích xuất form (mặc định: **true**, bật `-fx`) - `form_submit`: Kiểu submit form (mặc định: `dn`, tương ứng `-fs dn`) - `filter_format`: Định dạng filter output (mặc định: `qurl`, tương ứng `-f qurl`) - `form_fill`: Tự động điền form (ví dụ: `"username=admin&password=admin"`) - `output_format`: `json` hoặc `text` (mặc định: `json`) - `store_response`: Lưu response body (mặc định: `false`, bật `-store-response` nếu `true`) - `store_response_dir`: Thư mục lưu responses (kết hợp với `store_response`) - `filter_status`: Lọc theo status code (ví dụ: `"200,301,302"`, tương ứng `-fc`) - `filter_regex`: Lọc URLs theo regex riêng (được map sang flag khác để tránh xung đột với `-f qurl`) - `exclude_regex`: Loại trừ URLs theo regex riêng - `exclude_file_extensions`: Danh sách đuôi file cần bỏ qua (mặc định: `woff,css,png,svg,jpg,woff2,jpeg,gif,svg`, tương ứng `-ef`) ### 2. `katana_crawl_from_file` Crawl từ file chứa danh sách URLs: - `file_path`: Đường dẫn đến file (bắt buộc) - `depth`: Độ sâu crawl (mặc định: **5**) - `concurrency`: Số requests đồng thời (mặc định: **10**) - `scope`: Phạm vi crawl (`subs`, `folder`, `domain`, `any`, mặc định: `folder`) - `output_format`: Định dạng output (`json` hoặc `text`, mặc định: `json`) ### 3. `katana_check_version` Kiểm tra phiên bản Katana đã cài đặt. ### 4. `katana_download_js` Chạy Katana để crawl, **lọc toàn bộ URL file JavaScript (.js)** và tải toàn bộ file JS đó về thư mục trên máy: - `url`: URL gốc để crawl JS (ví dụ: `https://example.com`) - `urls`: Danh sách nhiều URL để crawl JS (mỗi phần tử là một URL) - `file_path`: Đường dẫn đến file chứa danh sách URL (mỗi dòng một URL) - `depth`: Độ sâu crawl (mặc định: **5**) - `scope`: Phạm vi crawl (`subs`, `folder`, `domain`, `any`, mặc định: `folder`) - `concurrency`: Số lượng requests đồng thời của Katana (mặc định: **10**) - `output_dir`: Thư mục để lưu các file JS tải về (mặc định: `katana_js_downloads`) - `timeout`: Timeout (giây) cho mỗi request tải JS (mặc định: **20**) - `max_files`: Giới hạn số lượng file JS tối đa cần tải (mặc định: **200**, `0` = không giới hạn) Kết quả trả về sẽ bao gồm: - Tổng số URL `.js` phát hiện được từ Katana - Số file JS đã cố gắng tải / tải thành công / bị lỗi - Thư mục lưu file JS - Một số file JS đã tải và một số lỗi (nếu có) ## Ví dụ nâng cao ### Crawl với JavaScript và Headless Browser: ``` Crawl https://example.com với headless browser, crawl JavaScript files, độ sâu 3 ``` ### Crawl và lưu responses: ``` Crawl https://example.com và lưu tất cả responses vào thư mục ./responses ``` ### Crawl với filter: ``` Crawl https://example.com và chỉ lấy các URLs có status code 200 hoặc 301 ``` ## Troubleshooting ### Lỗi: "Katana chưa được cài đặt" - Đảm bảo Katana đã được cài đặt và có trong PATH - Kiểm tra bằng lệnh: `katana --version` ### Lỗi: "Command not found" - Kiểm tra đường dẫn đến Python trong config - Đảm bảo file `katana_server.py` có quyền thực thi ### Lỗi kết nối MCP - Khởi động lại Claude Desktop - Kiểm tra log trong Claude Desktop để xem lỗi chi tiết - Đảm bảo Python và các dependencies đã được cài đặt đúng ## Tài liệu tham khảo - [Katana Documentation](https://docs.projectdiscovery.io/opensource/katana/) - [Katana GitHub](https://github.com/projectdiscovery/katana) - [Model Context Protocol](https://modelcontextprotocol.io/) ## License MIT License

Loading blob content...

Latest Blog Posts

Don't Use Large Strings as Cache Keys
By punkpeye on January 11, 2026.
markdown
node-js
cache
What are Claude Skills?
By punkpeye on January 10, 2026.
mcp
skills
How to Test MCP Streamable HTTP Endpoints Using cURL
By punkpeye on January 2, 2026.
tutorial
bash

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/an040702/katana-mcp-server'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

README.md•7.48 kB