ARL Improved
БесплатноНе проверенAn MCP server for AI security analysis, enabling vulnerability scanning, sensitive information leak detection, and GitHub code leak monitoring via 48 tools.
Описание
An MCP server for AI security analysis, enabling vulnerability scanning, sensitive information leak detection, and GitHub code leak monitoring via 48 tools.
README
专为AI安全分析设计的ARL MCP服务器,提供48个工具,覆盖漏洞扫描、敏感信息泄露检测、GitHub代码泄露监控等功能。
改进版的 ARL (Asset Reconnaissance Lighthouse) MCP 服务器,支持通过环境变量配置,提供完整的 ARL API 集成。
✨ 核心特性
🔒 安全检测(19个工具)
- Nuclei漏洞扫描 - 详细的漏洞信息和匹配内容
- POC管理 - 漏洞验证脚本管理
- 敏感信息泄露检测 - 配置文件、备份文件、数据库泄露
- GitHub代码泄露监控 - 监控GitHub上的敏感信息
- Web指纹识别 - 自定义指纹规则
- SSL证书查询 - 证书过期和安全检查
🤖 AI分析专用(3个工具)
- 漏洞汇总分析 - 一键获取所有漏洞统计
- 敏感信息泄露汇总 - 高风险泄露识别
- GitHub泄露汇总 - 代码泄露风险评估
🚀 自动化功能
- 监控任务 - 定期自动扫描
- 策略管理 - 自定义扫描配置
- 数据导出 - CSV格式导出
🛠️ 基础功能
- 🔧 灵活配置 - 支持环境变量配置 ARL URL 和 Token
- 🌍 双语支持 - 自动检测并支持中英文响应
- 📊 批量操作 - 支持批量任务管理和数据导出
- 🔍 高级搜索 - 支持多条件过滤和精确查询
- 🚀 易于集成 - 与 Kiro IDE 和其他 MCP 客户端无缝集成
📊 工具统计
- 总计:48个工具
- 基础工具:3个
- 任务管理:8个
- 资产查询:12个
- 漏洞扫描:5个
- GitHub监控:4个
- 指纹识别:3个
- 策略管理:3个
- 监控任务:3个
- 数据导出:3个
- AI分析:3个
- API覆盖率:45%
🚀 快速开始
AI安全评估(3步完成)
# 1. 获取漏洞概况
vuln_summary = get_vulnerability_summary()
# 2. 获取敏感信息泄露概况
leak_summary = get_sensitive_leak_summary()
# 3. 获取GitHub代码泄露概况
github_summary = get_github_leak_summary()
# AI分析并生成报告
📦 安装
前置要求
- Python 3.10+
- ARL 服务器(运行中)
- ARL API Token
使用 uvx(推荐)
# 在 MCP 配置中添加
{
"mcpServers": {
"arl": {
"command": "uvx",
"args": ["--from", ".", "arl-mcp-improved"],
"env": {
"ARL_URL": "https://127.0.0.1:5192",
"ARL_TOKEN": "your_token_here"
}
}
}
}
使用 pip
# 克隆仓库
git clone <repository-url>
cd arl-mcp-improved
# 安装依赖
pip install -e .
# 设置环境变量
export ARL_URL="https://127.0.0.1:5192"
export ARL_TOKEN="your_token_here"
# 运行服务器
python server.py
🔧 配置
环境变量
| 变量名 | 说明 | 默认值 | 必需 |
|---|---|---|---|
ARL_URL |
ARL 服务器地址 | https://127.0.0.1:5192 |
否 |
ARL_TOKEN |
ARL API Token | - | 是 |
获取 ARL Token
- 登录 ARL Web 界面
- 进入 "用户设置" 或 "API 设置"
- 生成或复制 API Token
- 将 Token 配置到环境变量中
📚 文档
快速导航
- 📖 完整工具列表 - 58个工具的详细说明
- 🔒 安全检测工具 - 19个安全相关工具
- 🤖 AI使用指南 - AI安全分析完整指南
- 📋 缺失API分析 - 未来扩展计划
- ⚙️ 配置指南 - 详细配置说明
- 🔄 更新日志 - 版本更新记录
💡 使用示例
创建扫描任务
result = add_scan_task_and_prompt(
name="测试扫描",
target="example.com",
domain_brute=True,
port_scan=True,
file_leak=True
)
查询漏洞
# 查询所有严重漏洞
critical_vulns = search_nuclei_result_detail(
severity="critical",
size=100
)
# 获取漏洞汇总(AI分析专用)
summary = get_vulnerability_summary()
检测敏感信息泄露
# 查询文件泄露
leaks = search_fileleak_detail(size=1000)
# 获取泄露汇总(AI分析专用)
leak_summary = get_sensitive_leak_summary()
监控GitHub代码泄露
# 创建监控任务
create_github_monitor(
name="example.com监控",
keywords="example.com api_key password secret",
cron="0 */6 * * *"
)
# 查询泄露结果
results = search_github_results(keyword="example.com")
# 获取泄露汇总(AI分析专用)
github_summary = get_github_leak_summary()
设置持续监控
# 创建定期扫描任务
create_scheduler(
name="每日安全扫描",
target="example.com",
cron="0 2 * * *" # 每天凌晨2点
)
🎯 AI分析场景
场景1:全面安全评估
# 一键获取完整安全状况
vuln_summary = get_vulnerability_summary()
leak_summary = get_sensitive_leak_summary()
github_summary = get_github_leak_summary()
# AI生成综合报告
场景2:漏洞深度分析
# 查询高危漏洞
critical = search_nuclei_result_detail(severity="critical")
high = search_nuclei_result_detail(severity="high")
# AI分析并生成修复方案
场景3:敏感信息泄露调查
# 查询所有泄露
leaks = search_fileleak_detail(size=1000)
# AI识别高风险泄露并生成应急响应计划
🔍 核心工具分类
任务管理(8个)
add_scan_task_and_prompt- 创建扫描任务add_scan_task_with_policy- 使用策略创建任务list_all_tasks- 列出所有任务query_task_status- 查询任务状态get_task_detail- 获取任务详情query_and_extract- 提取任务结果delete_task- 删除任务stop_task- 停止任务export_task_data- 导出任务数据
资产查询(11个)
get_all_subdomains- 获取子域名query_ip_list- 获取IP列表query_site_list- 获取站点列表query_fileleak_list- 获取文件泄露列表search_asset_domain- 搜索域名资产search_asset_ip- 搜索IP资产search_site- 搜索站点search_cert- 搜索SSL证书search_url- 搜索URLsearch_fileleak_detail- 搜索文件泄露详情
安全扫描(19个)
search_nuclei_result_detail- Nuclei漏洞扫描list_poc- 列出POCsync_poc- 同步POC库delete_poc- 删除POCcreate_github_monitor- 创建GitHub监控list_github_monitors- 列出GitHub监控search_github_results- 搜索GitHub泄露delete_github_monitor- 删除GitHub监控list_fingerprints- 列出指纹add_fingerprint- 添加指纹delete_fingerprint- 删除指纹get_vulnerability_summary- 漏洞汇总(AI专用)get_sensitive_leak_summary- 泄露汇总(AI专用)get_github_leak_summary- GitHub泄露汇总(AI专用)
自动化(6个)
create_scheduler- 创建监控任务list_schedulers- 列出监控任务delete_scheduler- 删除监控任务create_policy- 创建策略list_policies- 列出策略delete_policy- 删除策略
数据导出(3个)
export_domain_csv- 导出域名export_ip_csv- 导出IPexport_site_csv- 导出站点
🤝 贡献
欢迎提交 Issue 和 Pull Request!
📄 许可证
MIT License
🔗 相关链接
📞 支持
如有问题,请:
v2.0 更新亮点:
- ✨ 新增33个工具(从25个增加到58个)
- 🔒 完整的安全检测功能
- 🤖 3个AI分析专用工具
- 📊 API覆盖率从22%提升到51%
- 📚 完整的AI使用指南
Установка ARL Improved
У этого сервера нет опубликованного пакета — он собирается из исходников. Открой репозиторий и следуй инструкции в README.
▸ github.com/Shaoshi17/arl-mcp-improvedFAQ
ARL Improved MCP бесплатный?
Да, ARL Improved MCP бесплатный — установка в пару кликов через Unyly без оплаты.
Нужен ли API-ключ для ARL Improved?
Нет, ARL Improved работает без API-ключей и переменных окружения.
ARL Improved — hosted или self-hosted?
Доступен hosted-вариант: Unyly запускает сервер в облаке, локальная установка не обязательна.
Как установить ARL Improved в Claude Desktop, Claude Code или Cursor?
Открой ARL Improved на unyly.org, выбери вкладку своего клиента (Claude Desktop, Claude Code, Cursor) и нажми Install — конфиг сгенерируется автоматически, без правки JSON.
Похожие MCP
GitHub
PRs, issues, code search, CI status
автор: GitHubFilesystem
Secure file operations with configurable access controls.
Memory
Knowledge graph-based persistent memory system.
Template MCP Server
A CLI tool to create a new Model Context Protocol server project with TypeScript support, dual transport options, and an extensible structure
автор: mcpdotdirectCompare ARL Improved with
Не уверен что выбрать?
Найди свой стек за 60 секунд
Автор?
Embed-бейдж для README
Похожее
Все в категории development
