Nessus MCP Server

🚀 Nessus MCP 服務器

Nessus MCP 服務器是一個用於與 Tenable Nessus 漏洞掃描程序交互的 Model Context Protocol (MCP) 服務器。它允許 AI 助手通過 MCP 協議執行漏洞掃描和分析，為安全檢測工作提供了便利。

✨ 主要特性

• 漏洞掃描：可啟動並監控針對指定目標的漏洞掃描，及時發現潛在安全風險。
• 掃描管理：能夠列出、跟蹤並檢索已完成掃描的結果，方便對掃描情況進行管理和查看。
• 漏洞分析：支持搜索並獲取特定漏洞的詳細信息，有助於深入瞭解漏洞情況。
• 模擬模式：具備完全功能的模擬模式，無需 Nessus API 密鑰即可進行測試，降低了測試門檻。

📦 安裝指南

先決條件

• Node.js 16 或更高版本
• TypeScript（用於開發）

從源代碼構建

1. 克隆倉庫：

git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git
cd nessus-mcp-server

2. 安裝依賴項：

npm install

3. 構建服務器：

npm run build

💻 使用示例

在模擬模式下運行

默認情況下，服務器以模擬模式運行，不需要 Nessus API 密鑰：

node build/index.js

與 Nessus API 連接

要連接到真實的 Nessus 實例，請設置以下環境變量：

NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key

然後運行服務器：

node build/index.js

與 Claude for Desktop 使用

要將此服務器與 Claude for Desktop 一起使用：

1. 編輯您的 Claude for Desktop 配置文件：
   • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
   • Windows: %APPDATA%\Claude\claude_desktop_config.json
2. 添加服務器配置：

{
  "mcpServers": {
    "nessus": {
      "command": "node",
      "args": ["/path/to/nessus-mcp-server/build/index.js"],
      "env": {
        "NESSUS_URL": "https://your-nessus-instance:8834",
        "NESSUS_ACCESS_KEY": "your-access-key",
        "NESSUS_SECRET_KEY": "your-secret-key"
      }
    }
  }
}

在模擬模式下，可以省略 env 部分。

示例交互

基礎用法

# 啟動掃描
start_scan:
  target: 192.168.1.1
  scan_type: basic-network-scan

# 獲取掃描結果
get_scan_results:
  scan_id: scan-1234567890

# 搜索漏洞
search_vulnerabilities:
  keyword: log4j

📚 詳細文檔

工具

服務器提供的工具如下：

🔧 技術細節

項目結構

• src/index.ts：服務器主入口點
• src/nessus-api.ts：帶有模擬回退的 Nessus API 客戶端
• src/mock-data.ts：測試用的模擬漏洞數據
• src/tools/：工具實現
• src/utils/：實用函數

添加新工具

1. 在適當的文件中定義工具架構和處理程序 src/tools/
2. 在 src/index.ts 中導入並註冊工具

📄 許可證

本項目採用 MIT 許可證。

⚠️ 免責聲明

此服務器與 Tenable 或其 Nessus 標記沒有關聯或得到認可。Nessus 是 Tenable, Inc. 的商標。