Nuclei

🚀 Nuclei MCP 服务器

Nuclei MCP 服务器是 Mark3 Labs 的 MCP 服务器在 Nuclei 上的实现，Nuclei 是一款快速且可定制的漏洞扫描工具。借助该服务器，用户能够高效开展漏洞扫描工作，提升扫描性能与效率。

✨ 主要特性

• 缓存：扫描结果带有可配置过期时间的缓存，有效提高扫描性能。
• 线程安全：支持并发扫描操作，让扫描工作更高效。
• 模板过滤：允许根据严重性、协议和模板 ID 进行过滤，精准定位扫描目标。
• 基本及高级扫描：既提供简单的扫描方式，也支持带有大量配置选项的全面扫描。

📦 安装指南

本项目无需额外安装步骤，可直接运行服务器。

💻 使用示例

基础用法

该服务器提供了以下工具：

1. nuclei_scan：执行完整的 Nuclei 扫描，带有模板过滤。
2. basic_scan：执行一个简单的扫描，不带模板 ID。
3. vulnerability_resource：查询扫描结果作为资源。
4. advanced_scan：执行全面的扫描，带有大量配置选项。
5. template_sources_scan：使用自定义模板源执行扫描。

高级用法

运行服务器

可以直接使用 Go 语言运行服务器：

# 在 Nuclei 目录下
go run nuclei_mcp.go

使用 MCP 检查工具

MCP 检查工具是一个强大的调试和测试 MCP 服务器的工具。要将其与 Nuclei MCP 服务器一起使用：

# 安装 MCP 检查工具（如果尚未安装）
npm install -g @modelcontextprotocol/inspector

# 使用检查工具运行 Nuclei MCP 服务器
npx @modelcontextprotocol/inspector go run ./nuclei_mcp.go

这将：

1. 启动 MCP 检查工具 UI（访问地址：http://localhost:5173）
2. 启动 Nuclei MCP 服务器
3. 将检查工具连接到服务器

在检查工具的 UI 中，您可以：

• 查看可用工具及其模式。
• 执行工具调用并查看结果。
• 检查服务器提供的资源。
• 监控服务器通知。

🔧 技术细节

配置选项

通过环境变量配置服务器： | 属性 | 详情 | |------|------| | CACHE_EXPIRY | 缓存过期时长（默认：1h） | | LOG_LEVEL | 日志级别（默认：info） |

📚 详细文档

API 接口

该服务器实现了标准的 MCP 服务器接口。有关详细信息，请参阅 Mark3 Labs 的 MCP 文档：Mark3 Labs MCP 文档