MCP Catalogs
首页osint-mcp-server screenshot

osint-mcp-server

by badchars·17·综合分 45

一个开源情报MCP服务器,提供12个数据源的37个工具,用于全面侦察和攻击面映射。

securitydeveloper-toolsai-llm
4
Forks
0
活跃 Issue
2 个月前
最近提交
2 天前
收录于

概述

osint-mcp-server通过模型上下文协议为AI代理提供全面的开源情报能力。它整合了来自12个不同来源的37个工具,包括Shodan、VirusTotal、Censys、SecurityTrails等。该服务器能够并行查询所有数据源,自动关联数据,并智能分析攻击面。与传统需要手动切换多个平台的OSINT工作流不同,此MCP服务器允许AI代理通过自然语言请求执行侦察操作,获得包含可行见解的整合情报。该实现已达到生产就绪状态,包含21个免费工具和16个需要可选API密钥的高级工具。

试试问 AI

装完之后,这里有 7 个你可以让 AI 做的事:

:进行全面的域名侦察,包括DNS记录、WHOIS信息、子域名枚举和邮件安全分析
:通过收集IP、开放端口、服务、漏洞和基础设施详情来映射攻击面
:执行多源子域名枚举,从crt.sh、SecurityTrails、VirusTotal和其他来源去重结果
:通过Wayback Machine集成和DNS历史记录分析历史网络存在
:有多少工具可以在没有API密钥的情况下使用?
:哪些AI代理支持此MCP服务器?
:使用它需要编程知识吗?

什么时候选它

当您需要AI代理具备全面的OSINT能力,特别是同时执行多源侦察并自动关联结果时,选择此服务器。

什么时候不要选它

如果需要37种可用工具之外的高度专业化OSINT工具,或者需要没有数据源API访问的离线功能,则应避免使用此服务器。

此 server 暴露的工具

从 README 抽取出 12 个工具
  • dns_lookup

    Resolve A, AAAA, MX, TXT, NS, SOA, CNAME, SRV records

  • dns_reverse

    Reverse DNS (PTR) lookup for an IP address

  • dns_email_security

    SPF + DMARC + DKIM analysis with risk scoring

  • whois_domain

    RDAP domain lookup - registrar, dates, contacts

  • whois_ip

    RDAP IP lookup - network name, CIDR, entities

  • crtsh_search

    Search CT logs via crt.sh - subdomain discovery

  • shodan_host

    IP details: open ports, services, vulnerabilities

  • shodan_search

    Search Shodan query language for hosts

  • shodan_exploits

    Search public exploit database

  • vt_domain

    Domain reputation and detection stats

  • vt_ip

    IP reputation and detection stats

  • vt_subdomains

    Discover subdomains via VirusTotal

可对比工具

nuclei-mcpsubfinder-mcphttpx-mcpamass-mcp

安装

快速安装

选项1:npx(无需安装)

npx osint-mcp-server

选项2:克隆

git clone https://github.com/badchars/osint-mcp-server.git
cd osint-mcp-server
bun install

环境变量(可选)

# 高级OSINT来源 — 全部为可选
export SHODAN_API_KEY=您的密钥           # 启用4个Shodan工具
export VT_API_KEY=您的密钥               # 启用4个VirusTotal工具
export ST_API_KEY=您的密钥               # 启用3个SecurityTrails工具
export CENSYS_API_ID=您的ID             # 启用3个Censys工具
export CENSYS_API_SECRET=您的密钥     # 需配合CENSYS_API_ID使用

Claude Desktop配置

添加到~/Library/Application Support/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "osint": {
      "command": "npx",
      "args": ["-y", "osint-mcp-server"],
      "env": {
        "SHODAN_API_KEY": "可选",
        "VT_API_KEY": "可选",
        "ST_API_KEY": "可选",
        "CENSYS_API_ID": "可选",
        "CENSYS_API_SECRET": "可选"
      }
    }
  }
}

FAQ

有多少工具可以在没有API密钥的情况下使用?
21个工具无需任何API密钥即可立即使用,涵盖DNS、WHOIS、crt.sh、GeoIP、BGP、Wayback Machine、HackerTarget和Microsoft 365租户发现。
哪些AI代理支持此MCP服务器?
该服务器适用于任何支持模型上下文协议的MCP兼容AI客户端,包括Claude Desktop、Claude Code、Cursor、Windsurf等。
使用它需要编程知识吗?
不需要。该服务器设计为通过AI代理的自然语言对话工作。用户只需用简单的英语提问,代理就会处理工具执行和数据关联。

osint-mcp-server 对比

osint-mcp-server vs ultimate_mcp_serverosint-mcp-server vs mcp-server-chartosint-mcp-server vs everythingosint-mcp-server vs filesystemosint-mcp-server vs time
GitHub →

最后更新于 · 由 README + GitHub 公开数据自动生成。