微信扫一扫README
🚀 ROADRecon MCP 服务器
此MCP(模型上下文协议)服务器为Claude等AI助手提供了安全分析功能,使其能够访问您的ROADRecon Azure AD数据。借助该服务器,您可以更高效地对Azure AD数据进行安全分析。
🚀 快速开始
此MCP服务器为Claude等AI助手提供了安全分析功能,使其能够访问您的ROADRecon Azure AD数据。借助该服务器,您可以更高效地对Azure AD数据进行安全分析。
✨ 主要特性
- 资源:从您的ROADRecon实例访问Azure AD数据
- 工具:在数据上执行安全分析
- 提示:用于常见安全任务的预建分析模板
📦 安装指南
先决条件
- Python 3.8+
- 正在运行且Web GUI可访问的ROADRecon实例(默认:http://localhost:5000)
- MCP兼容客户端(Claude Desktop等)
安装步骤
- 克隆此仓库
- 安装依赖项:
pip install -r requirements.txt
💻 使用示例
基础用法
运行服务器
- 确保ROADRecon GUI正在运行(默认:http://localhost:5000)
- 运行MCP服务器:
python roadrecon_mcp_server.py
- 指定不同的ROADRecon URL:
ROADRECON_URL=http://localhost:8080 python roadrecon_mcp_server.py
与Claude Desktop连接
- 打开Claude Desktop
- 转到设置 → 服务器 → 添加服务器
- 选择“从运行中的服务器添加”
- 服务器应出现在列表中,点击“安装”
有关此步骤的更多详细信息,请参见此处:https://modelcontextprotocol.io/quickstart/server
在Claude中使用
一旦连接,Claude可以:
- 通过资源访问Azure AD数据(例如
roadrecon://users) - 使用工具运行安全分析(例如
find_privileged_users) - 使用常见安全任务的预建提示
高级用法
示例查询
- “分析此Azure AD租户用户的MFA状态”
- “查找所有具有高权限角色的用户”
- “检查具有秘密或证书的应用程序”
- “分析此Azure AD环境的整体安全态势”
https://github.com/user-attachments/assets/806e9ccd-d80e-4058-be4f-9d37095f1fd6
📚 详细文档
可用资源
| 资源 | 详情 |
|------|------|
| roadrecon://stats | 汇总统计信息 |
| roadrecon://users | 所有用户 |
| roadrecon://users/{id} | 用户详细信息 |
| roadrecon://groups | 所有组 |
| roadrecon://groups/{id} | 组详细信息 |
| roadrecon://applications | 所有应用程序 |
| roadrecon://applications/{id} | 应用程序详细信息 |
| roadrecon://azuread | Azure AD数据 |
| roadrecon://config | 配置 |
可用工具
| 工具 | 详情 |
|------|------|
| find_privileged_users() | 找出具有高权限的用户 |
| analyze_password_policy() | 分析密码策略 |
| check_mfa_status() | 检查MFA状态 |
| list_groups() | 列出所有组 |
| get_group_memberships() | 获取组成员资格 |
| _audit_logins() | 审计登录记录 |
可用提示
| 提示 | 详情 |
|------|------|
| 分析高权限用户 | 对具有高权限的用户进行分析 |
| 检查安全策略合规性 | 检查是否符合安全策略 |
| 评估MFA覆盖范围 | 评估MFA的覆盖情况 |
| 审查组结构和成员身份 | 审查组的结构和成员身份 |
| 识别未审核的外部访问 | 识别未经过审核的外部访问 |
📄 许可证
本项目采用MIT许可证。