MCP-DNSTwist — это MCP-сервер, который оборачивает популярный инструмент dnstwist в стандартизированный протокол, позволяя AI-агентам автоматически обнаруживать фишинговые домены, тайпсквоттинг и другие угрозы, нацеленные на бренд компании, с помощью простых запросов на естественном языке.
Ключевые особенности:
Автоматический поиск вредоносных клонов домена: Инструмент dnstwist позволяет AI-агенту по одному запросу сгенерировать и проверить сотни перестановок целевого домена, выявляя потенциальные фишинговые сайты, опечаточные домены и подделки с использованием омоглифов.
Гибкая настройка поисковых стратегий: AI-ассистент может управлять алгоритмами фаззинга через параметр fuzz, выбирая конкретные техники (например, подмену букв, перестановки, добавление символов) или используя все доступные стратегии сразу для максимального покрытия.
Проверка жизнеспособности доменов: Опциональный флаг only_registered заставляет сервер возвращать только те домены, которые действительно зарегистрированы и представляют реальную угрозу, отсеивая теоретические мутации без практической ценности.
Мгновенный анализ WHOIS: При включении параметра whois AI-агент может не просто найти подозрительный домен, но и тут же получить по нему регистрационные данные, что критически важно для быстрой атрибуции атакующего и формирования жалобы регистратору.
Бесшовная интеграция в SOC-воркфлоу: Сервер легко устанавливается через Smithery или вручную в Claude Desktop, позволяя специалистам по кибербезопасности запускать сложные расследования и мониторинг бренда прямо из интерфейса чата, не переключаясь между терминалами и скриптами.
Для кого: Ориентирован на специалистов по кибербезопасности, аналитиков SOC и пентистеров, которым необходимо оперативно выявлять и реагировать на фишинговые кампании и попытки компрометации бренда. Особенно полезен для крупных организаций, чьи бренды часто становятся мишенью для мошенников, а также для этичных хакеров, проводящих разведку в рамках пентестов.
Сценарии использования:
Мониторинг фишинга для крупного бренда: Аналитик SOC просит Claude Desktop: “Проверь домен example.com на тайпсквоттинг и покажи только зарегистрированные клоны”, и сервер через dnstwist с флагами only_registered=true возвращает список действующих фишинговых страниц.
Расследование целевой атаки на пользователя: Специалист по безопасности, разбирая инцидент, дает команду AI: “Найди все домены, похожие на bank-name.com, которые используют подмену букв, и собери по ним WHOIS-данные”, после чего агент генерирует отчет с деталями о владельцах подозрительных ресурсов.
Пентест с разведкой по открытым источникам: Этичный хакер в рамках OSINT-разведки просит AI-помощника в Cursor: “Запусти полный фаззинг целевого домена, чтобы найти все потенциальные векторы для фишинга”, и использует результаты для планирования дальнейшей симуляции атаки.
Проактивная защита бренда на этапе запуска: Бренд-менеджер перед запуском нового продукта просит AI-ассистента проверить, нет ли уже зарегистрированных доменов, похожих на название продукта, чтобы заранее принять меры по защите.
Цены и доступность: Сам MCP-сервер является опенсорсным (лицензия MIT) и распространяется бесплатно. Для работы требуется Python 3.10+, библиотека dnstwist и доступ к DNS-серверу для разрешения доменных имен. Установка возможна через клонирование репозитория и ручной запуск или автоматически одной командой через платформу Smithery. Сервер не требует API-ключей и работает полностью автономно.
