%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Externalattacker MCP
什么是ExternalAttacker?
ExternalAttacker是一个创新的安全工具,它将AI自然语言处理与专业安全扫描工具相结合。通过简单的英文指令,您可以自动执行复杂的外部攻击面扫描和漏洞发现任务。如何使用ExternalAttacker?
只需安装必要的依赖,启动服务器,然后通过自然语言描述您的扫描需求。系统会自动将您的需求转换为专业的扫描命令并执行。适用场景
适合安全研究人员、渗透测试人员和系统管理员用于:外部资产发现、漏洞评估、安全监控和攻击面管理。主要功能
自然语言界面使用普通英文描述您的扫描需求,无需记忆复杂命令
子域名发现使用subfinder工具自动发现目标域名的所有子域名
端口扫描通过naabu工具识别目标系统的开放端口和服务
HTTP服务分析使用httpx工具分析Web服务的详细信息和潜在漏洞
CDN检测通过cdncheck识别目标是否使用内容分发网络
优势与局限性
优势
无需安全专业知识即可执行专业级扫描
整合多种顶尖安全工具于统一界面
通过自然语言降低使用门槛
自动化工作流程节省时间
局限性
需要安装多个依赖项和工具
扫描结果准确性依赖于底层工具
复杂的扫描需求可能需要多次尝试表达
部分高级功能仍需命令行配置
如何使用
安装依赖
确保系统已安装Python 3.8+和Go语言环境
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
克隆仓库
获取ExternalAttacker源代码
安装Python依赖
安装必要的Python库
安装Go工具
安装各种安全扫描工具
启动服务
运行主程序并访问Web界面
使用案例
子域名发现发现目标组织的所有在线资产
Web服务分析评估目标网站的HTTP服务安全性
常见问题
使用此工具是否合法?
扫描速度如何?
是否需要编程知识?
相关资源
Telegram社区
获取最新更新和技术支持
ProjectDiscovery工具集
了解底层扫描工具的技术细节
GitHub仓库
访问源代码和问题追踪
精选MCP服务推荐
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
1.2K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
4.3K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
6.9K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
402
4.8分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
1.1K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
5.6K
4.7分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
962
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
2.0K
5分