mcp-port-scanner - 基于MCP协议的智能端口扫描器，支持多模式探测用于安全审计

探索

MCP Port Scanner

基于MCP协议的智能分层端口扫描器，支持快速扫描、HTTP检测和Web深度探测，适用于安全审计和运维监控

安全开发者工具 #智能扫描 #端口探测 #安全审计 #运维工具 .Python

评分 : 2.5分

下载量 : 5.5K

更新时间 : 2025-07-24

打开站点

什么是MCP智能端口扫描器？

MCP智能端口扫描器是一款基于Model Context Protocol (MCP) 协议的智能分层端口扫描服务。它通过动态决策机制，自动调整扫描深度，平衡效率与覆盖率，支持多种接口模式，包括命令行、HTTP/SSE实时推送等。

如何使用MCP智能端口扫描器？

用户可以通过命令行或集成到AI工具中（如Cursor）直接调用扫描器。只需提供目标IP地址和端口范围，即可完成快速扫描，并获取详细的扫描结果。

适用场景

适用于安全审计、运维监控、开发测试以及AI辅助分析等场景。无论是快速发现网络资产还是深入探测Web服务，MCP智能端口扫描器都能提供高效且准确的结果。

主要功能

智能分层扫描

根据端口数量自动调整扫描深度，平衡效率与覆盖率。

多接口支持

支持命令行、MCP协议、HTTP/SSE等多种接口模式。

实时反馈

通过SSE推送扫描进度，让扫描过程可视化。

AI集成

与Cursor等AI工具无缝集成，实现智能化安全分析。

优势

基于RustScan，比传统扫描器快10倍。

支持多种接口模式，便于不同场景使用。

提供实时反馈，方便用户了解扫描进度。

与AI工具集成，提升自动化分析能力。

局限性

需要安装RustScan，对新手可能有一定门槛。

部分高级功能需要配置环境，操作复杂度较高。

对于大规模网络扫描，性能可能会受到限制。

如何使用

克隆项目

首先克隆MCP智能端口扫描器的代码仓库。

安装依赖

安装Python依赖和RustScan。

运行扫描

使用命令行调用扫描器，指定目标IP和端口范围。

使用案例

安全审计

安全人员可以使用MCP智能端口扫描器快速发现网络中的开放端口和服务，识别潜在的安全风险。

开发测试

开发人员可以使用该工具验证部署的服务是否正常运行，确保端口配置正确。

应急响应

当怀疑有异常服务时，可以快速扫描目标IP，获取详细的信息以进行进一步分析。

常见问题

MCP智能端口扫描器需要哪些依赖？

如何在Cursor中使用MCP智能端口扫描器？

MCP智能端口扫描器的扫描速度如何？

🚀 MCP智能端口扫描器

基于MCP协议的智能分层端口扫描服务，专为AI助手和开发工具设计，可快速发现网络资产和潜在风险，保障服务正常运行。

🚀 快速开始

环境准备

# 克隆项目
git clone https://github.com/relaxcloud-cn/port-scanner.git
cd mcp-port-scanner

# 安装Python依赖
pip install -r requirements.txt
pip install mcp

# 安装RustScan（必需）
# macOS
brew install rustscan

# Linux
wget https://github.com/RustScan/RustScan/releases/download/2.0.1/rustscan_2.0.1_amd64.deb
sudo dpkg -i rustscan_2.0.1_amd64.deb

Docker快速启动

# 启动stdio模式服务（本地Cursor集成）
docker-compose up -d mcp-port-scanner

# 启动SSE模式服务（支持远程访问）
docker-compose up -d mcp-port-scanner-sse

# 查看服务状态
docker-compose ps

✨ 主要特性

智能分层扫描

🧠 动态决策：根据端口数量自动调整扫描深度，平衡效率与覆盖率。
🎯 三层架构：端口扫描 → HTTP检测 → Web深度探测，逐层深入。
⚡ 极速性能：基于RustScan，比传统扫描器快10倍。

多种接口支持

🔌 MCP协议：原生支持stdio和HTTP/SSE两种传输模式。
📊 实时反馈：SSE推送进度，让扫描过程可视化。
🤖 AI集成：与Cursor等AI工具无缝集成。

适用场景

安全审计：快速发现网络资产和潜在风险。
运维监控：定期扫描基础设施，确保服务正常。
开发测试：验证端口配置和服务部署。
AI辅助分析：通过MCP协议实现智能化安全分析。

🔧 技术细节

系统架构

graph TB
    subgraph "接口层 (Interfaces)"
        CLI["🖥️ CLI<br/>命令行接口"]
        MCP["🔌 MCP<br/>协议接口"]
        HTTP["🌐 HTTP<br/>Web接口"]
        SSE["📡 Cursor SSE<br/>实时推送"]
    end
    
    subgraph "适配器层 (Adapters)"
        CLI_ADAPTER["CLI适配器"]
        MCP_LOCAL["MCP本地适配器"]
        MCP_REMOTE["MCP远程适配器"]
        SSE_ADAPTER["SSE适配器"]
    end
    
    subgraph "服务层 (Service Layer)"
        SCANNER["🔍 Scanner<br/>端口扫描器"]
        DETECTOR["🔎 Detector<br/>HTTP检测器"]
        PROBER["🕵️ Prober<br/>Web探测器"]
        MODELS["📊 Models<br/>数据模型"]
    end
    
    CLI --> CLI_ADAPTER
    MCP --> MCP_LOCAL
    MCP --> MCP_REMOTE
    HTTP --> MCP_REMOTE
    SSE --> SSE_ADAPTER
    
    CLI_ADAPTER --> SCANNER
    MCP_LOCAL --> SCANNER
    MCP_REMOTE --> SCANNER
    SSE_ADAPTER --> SCANNER
    
    SCANNER --> DETECTOR
    DETECTOR --> PROBER
    
    SCANNER -.-> MODELS
    DETECTOR -.-> MODELS
    PROBER -.-> MODELS
    
    style CLI fill:#e1f5fe
    style MCP fill:#f3e5f5
    style HTTP fill:#e8f5e8
    style SSE fill:#fff3e0
    
    style SCANNER fill:#ffebee
    style DETECTOR fill:#f1f8e9
    style PROBER fill:#e3f2fd
    style MODELS fill:#fafafa

分层扫描逻辑

flowchart TD
    START([开始扫描]) --> COMMON[🔍 常用端口扫描<br/>Top 1000 ports]
    COMMON --> CHECK{开放端口数量?}
    
    CHECK -->|< 3个端口| FULL[🔍 全端口深度扫描<br/>1-65535 ports<br/>可能有隐藏服务]
    CHECK -->|≥ 3个端口| SKIP[⏭️ 跳过全端口扫描<br/>已获得足够信息]
    
    FULL --> HTTP[🔎 HTTP服务检测<br/>识别Web服务]
    SKIP --> HTTP
    
    HTTP --> WEB{发现Web服务?}
    WEB -->|是| PROBE[🕵️ Web深度探测<br/>• 目录扫描<br/>• 管理后台发现<br/>• 技术栈识别]
    WEB -->|否| RESULT
    
    PROBE --> RESULT[📊 输出扫描结果]
    
    style START fill:#e3f2fd
    style COMMON fill:#f3e5f5
    style CHECK fill:#fff3e0
    style FULL fill:#ffebee
    style SKIP fill:#e8f5e8
    style HTTP fill:#f1f8e9
    style WEB fill:#fff3e0
    style PROBE fill:#e1f5fe
    style RESULT fill:#fafafa

💻 使用示例

基础用法

# 扫描单个目标
python -m mcp_port_scanner scan 192.168.1.1

# 扫描指定端口
python -m mcp_port_scanner scan 192.168.1.1 -p 80,443,8080

# 批量扫描
python -m mcp_port_scanner batch 192.168.1.1 192.168.1.2 192.168.1.3

高级用法

MCP Server模式

MCP工具集

scan_target - 智能单目标扫描
- 参数：ip(必需), ports(可选), scan_layers(可选), config(可选)
batch_scan - 批量扫描
- 参数：targets(必需), scan_layers(可选), max_concurrent(可选)
get_scan_status - 查询扫描状态
- 参数：scan_id(必需)
list_active_scans - 列出活跃扫描
- 参数：无
get_scan_result - 获取扫描结果
- 参数：scan_id(必需)

配置 MCP Client

stdio模式（推荐本地使用）： Docker环境：

{
  "mcpServers": {
    "port-scanner-stdio": {
      "command": "docker",
      "args": ["exec", "-i", "mcp-port-scanner", "python", "-m", "mcp_port_scanner.interfaces.mcp_local_server"],
      "description": "新版本MCP服务器 - 7个工具，智能扫描策略"
    }
  }
}

本地Python环境：

{
  "mcpServers": {
    "port-scanner-local": {
      "command": "python",
      "args": ["-m", "mcp_port_scanner.interfaces.mcp_local_server"],
      "cwd": "/path/to/mcp-port-scanner",
      "env": {
        "PYTHONPATH": "src"
      },
      "description": "本地新版本MCP服务器"
    }
  }
}

SSE模式（支持远程访问）：

{
  "mcpServers": {
    "port-scanner-remote": {
      "url": "http://YOUR_SERVER_IP:3000/mcp"
    }
  }
}

推荐使用 prompt.md 作为AI助手的系统提示词，获得专业的网络安全分析能力。

Python SDK

from mcp_port_scanner import PortScannerSDK

# 创建实例
sdk = PortScannerSDK()

# 扫描目标
result = sdk.scan("192.168.1.1")
print(f"发现 {len(result.open_ports)} 个开放端口")
print(f"发现 {len(result.http_services)} 个Web服务")
print(f"发现 {len(result.admin_directories)} 个管理界面")

实际使用示例

单目标扫描：

请扫描 8.8.8.8，进行全面的安全分析

批量扫描：

批量扫描以下目标：
- 8.8.8.8
- www.producthunt.com
- 192.168.2.229

应急响应：

紧急扫描 192.168.2.229，怀疑有异常服务

Cursor + Docker 集成示例

以下是使用 Cursor 作为 MCP 客户端，与通过 Docker 运行的扫描器服务进行交互的实际工作流程。 1. 快速扫描常用端口 2. 发现开放端口后的智能分析 3. 深入探测Web服务和管理后台

📊 性能指标

属性	详情
快速扫描	84.28 - 230.5秒，仅常用端口
智能扫描（少端口）	30 - 60秒，包含全端口扫描
智能扫描（多端口）	88 - 202.37秒，没有全端口扫描，所有扫描层级
完整扫描	655 - 951秒，全端口扫描，所有扫描层级
C段扫描	5 - 15分钟，254个IP地址