$ loading_
帮助开发与运维人员执行域名与服务安全侦察并评估网络暴露信息。
该 MCP 工具定位于网络侦察查询,材料显示无需密钥、来源在官方 Registry 且开源,可审计性较好。主要风险面属于此类工具的常规能力:会在本机执行并向目标网络发起查询,整体更适合评为需留意而非高风险。
材料明确标注“无”密钥/环境变量,未见要求提供 API token、账号口令或其他敏感凭证;从已给信息看,凭证泄露或滥用面较低。
描述显示其功能包含 DNS、WHOIS、TLS、HTTP 头等网络侦察查询,意味着会向用户指定目标发起网络请求并将查询数据外发到相关网络服务。虽未声明固定远程端点,也未见不明数据接收方,但联网外发属于其核心能力,需留意输入内容不要包含敏感数据。
系统客观检查项已标注 executes-code,说明该工具会在本机作为 MCP 进程运行并执行相应探测逻辑。当前材料未显示其申请异常系统权限或执行与声明功能无关的操作,因此属于此类工具的常规执行能力。
材料仅描述网络侦察能力,未见声明需要读取/写入本地文件、访问数据库、浏览器数据或其他本地敏感资源;从现有信息看,不存在明显的过度数据访问迹象。
来源为官方 Registry,且有开源仓库并在近一年内更新,这些都是明显的正面信号;但 README 缺失、许可证未声明、社区采用度很低(0 star),会降低透明度与生态验证程度。综合看供应链风险可控但仍需留意代码与依赖审查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.nan786521/recon-kit-mcp" MCP 服务: 执行:claude mcp add io-github-nan786521-recon-kit-mcp -- npx -y recon-kit-mcp
请对域名 example.com 执行侦察,收集 DNS、WHOIS、TLS 证书和 HTTP 头信息,并按风险等级总结潜在安全问题。
返回各项侦察结果、风险分级,以及需要优先处理的安全配置问题清单。
检查 api.example.com 的 TLS 证书与相关配置,指出证书有效期、颁发者、主机名匹配情况,以及可能的弱配置风险。
输出 TLS 配置摘要、证书状态判断和可能影响安全性的异常项。
分析 https://example.com 的 HTTP 响应头,判断是否缺少常见安全头,并给出修复建议与风险说明。
生成响应头检查结果,列出缺失或不当配置的安全头及对应改进建议。
通过自然语言调用 DNSDumpster,快速完成域名 DNS 侦察与资产发现。