Nuclei MCP 服务器

这是 Mark3 Labs 为 Nuclei（一款快速可定制的漏洞扫描器）实现的 MCP 服务器。

功能特性

• 缓存机制：扫描结果可配置缓存过期时间以提升性能
• 线程安全：支持并发扫描操作
• 模板过滤：支持按严重程度、协议和模板ID进行筛选
• 基础与高级扫描：提供简单扫描和高级扫描选项

使用方法

服务器提供以下工具：

1. nuclei_scan：执行带模板过滤的完整 Nuclei 扫描
2. basic_scan：执行不带模板ID的简单扫描
3. vulnerability_resource：以资源形式查询扫描结果
4. advanced_scan：执行带扩展配置选项的综合扫描
5. template_sources_scan：使用自定义模板源执行扫描

运行服务器

可直接使用 Go 运行服务器：

# 在 nuclei 目录下
go run nuclei_mcp.go

使用 MCP 检查器

MCP 检查器是用于调试和测试 MCP 服务器的强大工具。配合 Nuclei MCP 服务器使用时：

# 安装 MCP 检查器（如尚未安装）
npm install -g @modelcontextprotocol/inspector

# 配合 Nuclei MCP 服务器运行检查器
npx @modelcontextprotocol/inspector go run ./nuclei_mcp.go

这将：

1. 启动 MCP 检查器界面（访问地址 http://localhost:5173）
2. 运行 Nuclei MCP 服务器
3. 将检查器连接到服务器

在检查器界面中您可以：

• 查看可用工具及其模式
• 执行工具调用并查看结果
• 检查服务器提供的资源
• 监控服务器通知

配置选项

通过环境变量配置服务器：

• CACHE_EXPIRY：缓存过期时长（默认：1h）
• LOG_LEVEL：日志级别（默认：info）

API 接口

服务器实现标准 MCP 服务器接口，详情参见：Mark3 Labs MCP 文档