$ loading_
用自然语言编排授权网络侦察、服务识别与漏洞关联分析
该 MCP 工具声明提供网络侦察、指纹识别、CVE 映射与“规避/攻击链”编排能力,具备明显的本机执行与对外网络探测属性。虽为开源且未声明需要密钥或固定远程端点,但来源为第三方仓库、无许可证、社区采用度与维护信息不足,整体应评为需留意。
材料注明“无”密钥/环境变量,未见要求 API token、云凭证或账号口令;基于现有材料,凭证收集与泄露面较低。
虽未声明固定远程端点,但其功能描述包含主机发现、服务指纹识别与侦察,意味着会主动向目标网络发送探测流量,并可能将用户输入转化为对外扫描行为;这是其功能固有能力,需在隔离网络中使用。
系统客观检查项标记为 executes-code,且描述称其以 FastMCP 工具形式暴露侦察与攻击链合成能力,说明会在本机触发程序/命令执行。当前材料未显示超出声明用途的系统权限申请,但应按可执行本地代码对待。
材料未明确说明其可读写的本地文件或数据范围,但网络侦察框架通常会处理扫描结果、目标信息和分析输出;在缺少 README/权限说明的情况下,数据访问边界不清晰,建议限制运行目录与主机可见范围。
正面因素是存在可审计的开源仓库;但来源仅为 third_party_registry,许可证未声明,GitHub 0 star,维护状态未知,且缺少 README 细节,供应链信任度有限,建议先做源码与依赖审查后再接入。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"GhostMap v2" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
对我授权的 10.0.5.0/24 网段做主机发现与服务识别,按主机列出开放端口、协议、疑似服务版本,并生成简洁资产清单。
返回主机列表、开放服务与版本判断,并整理成可读的资产清单摘要。
基于已识别的 Web、SSH 和数据库服务版本,查询相关已知 CVE,按风险等级排序,并说明每条结论的依据与置信度。
输出按优先级排序的漏洞清单,包含受影响服务、CVE、风险说明及置信度。
针对我授权环境中的发现结果,分析可能的横向移动与权限提升风险路径,标注前置条件、关键资产与建议缓解措施,不要提供利用步骤。
给出面向防御的风险路径摘要,帮助安全团队确定加固与修复优先级。
连接漏洞情报平台,检索 CVE 与利用信息并生成渗透测试发现