secops-mcp

🚀 安全运维多功能平台（MCP）

安全运维多功能平台（MCP）是一个综合性的安全运营平台，它将多种安全工具集成到统一界面中，为用户提供了一个集中化的接口，可用于运行各种安全扫描和测试工具。

🚀 快速开始

启动应用程序，使用以下命令：

python main.py

应用程序将提供一个统一的界面来运行各种安全工具。每个工具返回的结果采用一致的 JSON 格式：

{
    "success": boolean,
    "error": string (如果发生错误),
    "results": object (如果成功)
}

✨ 主要特性

• 统一界面：作为多个安全工具的单一访问点，方便用户操作。
• Docker 支持：可使用 Docker 进行轻松部署。
• JSON 输出：所有工具都采用一致的 JSON 输出格式。
• 错误处理：具备强大的错误处理和报告功能。
• 可扩展性：易于添加新的工具和功能。

📦 安装指南

使用 Docker（推荐）

1. 克隆仓库：

   git clone https://github.com/yourusername/secops-mcp.git
   cd secops-mcp
   

2. 构建 Docker 镜像：

   docker build -t secops-mcp .
   

3. 运行容器：

   docker run -it --rm secops-mcp
   

手动安装

1. 克隆仓库：

   git clone https://github.com/yourusername/secops-mcp.git
   cd secops-mcp
   

2. 创建并激活虚拟环境：

   python -m venv venv
   source venv/bin/activate  # 在 Windows 上：venv\Scripts\activate
   

3. 安装依赖项：

   pip install -r requirements.txt
   

4. 安装所需的工具：
   • 按照每个工具在 tools/ 目录中的安装说明进行操作。
   • 确保所有工具都在系统 PATH 中可用。

📚 详细文档

包含的工具

• Nuclei：快速且可定制的漏洞扫描器。
• FFUF：快速网络爬虫和内容发现工具。
• Amass：深入攻击面测绘和外部资产发现工具。
• Dirsearch：Web 路径扫描工具。
• Hashcat：高级密码恢复工具。
• HTTPX：快速且多功能的 HTTP 工具包。
• IPInfo：IP 地址信息收集工具。
• Nmap：网络探索和安全审计工具。
• SQLMap：自动化的 SQL 注入和数据库接管工具。
• Subfinder：子域名发现工具。
• TLSX：TLS/SSL 扫描和分析工具。
• WFuzz：Web 应用程序模糊测试工具。
• XSStrike：高级 XSS 检测和利用工具。

工具配置

每个工具可以通过其在 tools/ 目录中的相应包装器进行配置。配置选项包括：

• 输出格式
• 超时设置
• 显示详细程度
• 自定义词典
• 工具特定参数

安全注意事项

• 该工具仅用于授权的安全测试。
• 在扫描系统之前，始终获得适当的授权。
• 注意速率限制和扫描强度。
• 遵守 robots.txt 和服务条款。
• 使用适当的词典和扫描参数。

贡献指南

1. 叉取仓库。
2. 创建功能分支。
3. 提交你的更改。
4. 推送到分支。
5. 创建 Pull Request。

📄 许可证

该软件受 [MIT License] 许可证的约束。

其他信息

如需更多信息，请访问项目主页或参考相关文档。