%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Externalattacker MCP
什么是ExternalAttacker?
ExternalAttacker是一个创新的安全工具,它将AI自然语言处理与专业安全扫描工具相结合。通过简单的英文指令,您可以自动执行复杂的外部攻击面扫描和漏洞发现任务。如何使用ExternalAttacker?
只需安装必要的依赖,启动服务器,然后通过自然语言描述您的扫描需求。系统会自动将您的需求转换为专业的扫描命令并执行。适用场景
适合安全研究人员、渗透测试人员和系统管理员用于:外部资产发现、漏洞评估、安全监控和攻击面管理。主要功能
自然语言界面
使用普通英文描述您的扫描需求,无需记忆复杂命令
子域名发现
使用subfinder工具自动发现目标域名的所有子域名
端口扫描
通过naabu工具识别目标系统的开放端口和服务
HTTP服务分析
使用httpx工具分析Web服务的详细信息和潜在漏洞
CDN检测
通过cdncheck识别目标是否使用内容分发网络
优势
无需安全专业知识即可执行专业级扫描
整合多种顶尖安全工具于统一界面
通过自然语言降低使用门槛
自动化工作流程节省时间
局限性
需要安装多个依赖项和工具
扫描结果准确性依赖于底层工具
复杂的扫描需求可能需要多次尝试表达
部分高级功能仍需命令行配置
如何使用
安装依赖
确保系统已安装Python 3.8+和Go语言环境
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
克隆仓库
获取ExternalAttacker源代码
安装Python依赖
安装必要的Python库
安装Go工具
安装各种安全扫描工具
启动服务
运行主程序并访问Web界面
使用案例
子域名发现
发现目标组织的所有在线资产
Web服务分析
评估目标网站的HTTP服务安全性
常见问题
使用此工具是否合法?
扫描速度如何?
是否需要编程知识?
相关资源
Telegram社区
获取最新更新和技术支持
ProjectDiscovery工具集
了解底层扫描工具的技术细节
GitHub仓库
访问源代码和问题追踪
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
63.2K
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
39.5K
4.3分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
42.8K
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
31.3K
5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
30.5K
4.5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
33.5K
4.8分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
19.2K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
47.0K
4.7分