ARL MCP Improved
Provides tools for monitoring and detecting sensitive information leaks on GitHub, including creating monitors, searching for leaks, and generating summaries for AI analysis.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@ARL MCP Improvedscan example.com for vulnerabilities"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
ARL MCP Improved v2.0
专为AI安全分析设计的ARL MCP服务器,提供48个工具,覆盖漏洞扫描、敏感信息泄露检测、GitHub代码泄露监控等功能。
改进版的 ARL (Asset Reconnaissance Lighthouse) MCP 服务器,支持通过环境变量配置,提供完整的 ARL API 集成。
✨ 核心特性
🔒 安全检测(19个工具)
Nuclei漏洞扫描 - 详细的漏洞信息和匹配内容
POC管理 - 漏洞验证脚本管理
敏感信息泄露检测 - 配置文件、备份文件、数据库泄露
GitHub代码泄露监控 - 监控GitHub上的敏感信息
Web指纹识别 - 自定义指纹规则
SSL证书查询 - 证书过期和安全检查
🤖 AI分析专用(3个工具)
漏洞汇总分析 - 一键获取所有漏洞统计
敏感信息泄露汇总 - 高风险泄露识别
GitHub泄露汇总 - 代码泄露风险评估
🚀 自动化功能
监控任务 - 定期自动扫描
策略管理 - 自定义扫描配置
数据导出 - CSV格式导出
🛠️ 基础功能
🔧 灵活配置 - 支持环境变量配置 ARL URL 和 Token
🌍 双语支持 - 自动检测并支持中英文响应
📊 批量操作 - 支持批量任务管理和数据导出
🔍 高级搜索 - 支持多条件过滤和精确查询
🚀 易于集成 - 与 Kiro IDE 和其他 MCP 客户端无缝集成
Related MCP server: github-security-mcp
📊 工具统计
总计:48个工具
基础工具:3个
任务管理:8个
资产查询:12个
漏洞扫描:5个
GitHub监控:4个
指纹识别:3个
策略管理:3个
监控任务:3个
数据导出:3个
AI分析:3个
API覆盖率:45%
🚀 快速开始
AI安全评估(3步完成)
# 1. 获取漏洞概况
vuln_summary = get_vulnerability_summary()
# 2. 获取敏感信息泄露概况
leak_summary = get_sensitive_leak_summary()
# 3. 获取GitHub代码泄露概况
github_summary = get_github_leak_summary()
# AI分析并生成报告📦 安装
前置要求
Python 3.10+
ARL 服务器(运行中)
ARL API Token
使用 uvx(推荐)
# 在 MCP 配置中添加
{
"mcpServers": {
"arl": {
"command": "uvx",
"args": ["--from", ".", "arl-mcp-improved"],
"env": {
"ARL_URL": "https://127.0.0.1:5192",
"ARL_TOKEN": "your_token_here"
}
}
}
}使用 pip
# 克隆仓库
git clone <repository-url>
cd arl-mcp-improved
# 安装依赖
pip install -e .
# 设置环境变量
export ARL_URL="https://127.0.0.1:5192"
export ARL_TOKEN="your_token_here"
# 运行服务器
python server.py🔧 配置
环境变量
变量名 | 说明 | 默认值 | 必需 |
| ARL 服务器地址 |
| 否 |
| ARL API Token | - | 是 |
获取 ARL Token
登录 ARL Web 界面
进入 "用户设置" 或 "API 设置"
生成或复制 API Token
将 Token 配置到环境变量中
📚 文档
快速导航
📖 完整工具列表 - 58个工具的详细说明
🔒 安全检测工具 - 19个安全相关工具
🤖 AI使用指南 - AI安全分析完整指南
📋 缺失API分析 - 未来扩展计划
⚙️ 配置指南 - 详细配置说明
🔄 更新日志 - 版本更新记录
💡 使用示例
创建扫描任务
result = add_scan_task_and_prompt(
name="测试扫描",
target="example.com",
domain_brute=True,
port_scan=True,
file_leak=True
)查询漏洞
# 查询所有严重漏洞
critical_vulns = search_nuclei_result_detail(
severity="critical",
size=100
)
# 获取漏洞汇总(AI分析专用)
summary = get_vulnerability_summary()检测敏感信息泄露
# 查询文件泄露
leaks = search_fileleak_detail(size=1000)
# 获取泄露汇总(AI分析专用)
leak_summary = get_sensitive_leak_summary()监控GitHub代码泄露
# 创建监控任务
create_github_monitor(
name="example.com监控",
keywords="example.com api_key password secret",
cron="0 */6 * * *"
)
# 查询泄露结果
results = search_github_results(keyword="example.com")
# 获取泄露汇总(AI分析专用)
github_summary = get_github_leak_summary()设置持续监控
# 创建定期扫描任务
create_scheduler(
name="每日安全扫描",
target="example.com",
cron="0 2 * * *" # 每天凌晨2点
)🎯 AI分析场景
场景1:全面安全评估
# 一键获取完整安全状况
vuln_summary = get_vulnerability_summary()
leak_summary = get_sensitive_leak_summary()
github_summary = get_github_leak_summary()
# AI生成综合报告场景2:漏洞深度分析
# 查询高危漏洞
critical = search_nuclei_result_detail(severity="critical")
high = search_nuclei_result_detail(severity="high")
# AI分析并生成修复方案场景3:敏感信息泄露调查
# 查询所有泄露
leaks = search_fileleak_detail(size=1000)
# AI识别高风险泄露并生成应急响应计划🔍 核心工具分类
任务管理(8个)
add_scan_task_and_prompt- 创建扫描任务add_scan_task_with_policy- 使用策略创建任务list_all_tasks- 列出所有任务query_task_status- 查询任务状态get_task_detail- 获取任务详情query_and_extract- 提取任务结果delete_task- 删除任务stop_task- 停止任务export_task_data- 导出任务数据
资产查询(11个)
get_all_subdomains- 获取子域名query_ip_list- 获取IP列表query_site_list- 获取站点列表query_fileleak_list- 获取文件泄露列表search_asset_domain- 搜索域名资产search_asset_ip- 搜索IP资产search_site- 搜索站点search_cert- 搜索SSL证书search_url- 搜索URLsearch_fileleak_detail- 搜索文件泄露详情
安全扫描(19个)
search_nuclei_result_detail- Nuclei漏洞扫描list_poc- 列出POCsync_poc- 同步POC库delete_poc- 删除POCcreate_github_monitor- 创建GitHub监控list_github_monitors- 列出GitHub监控search_github_results- 搜索GitHub泄露delete_github_monitor- 删除GitHub监控list_fingerprints- 列出指纹add_fingerprint- 添加指纹delete_fingerprint- 删除指纹get_vulnerability_summary- 漏洞汇总(AI专用)get_sensitive_leak_summary- 泄露汇总(AI专用)get_github_leak_summary- GitHub泄露汇总(AI专用)
自动化(6个)
create_scheduler- 创建监控任务list_schedulers- 列出监控任务delete_scheduler- 删除监控任务create_policy- 创建策略list_policies- 列出策略delete_policy- 删除策略
数据导出(3个)
export_domain_csv- 导出域名export_ip_csv- 导出IPexport_site_csv- 导出站点
🤝 贡献
欢迎提交 Issue 和 Pull Request!
📄 许可证
MIT License
🔗 相关链接
📞 支持
如有问题,请:
v2.0 更新亮点:
✨ 新增33个工具(从25个增加到58个)
🔒 完整的安全检测功能
🤖 3个AI分析专用工具
📊 API覆盖率从22%提升到51%
📚 完整的AI使用指南
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/Shaoshi17/arl-mcp-improved'
If you have feedback or need assistance with the MCP directory API, please join our Discord server