mcp-recon — это AI-интерфейс для разговорной веб-разведки, который превращает сложные утилиты ProjectDiscovery (httpx и asnmap) в управляемые естественным языком инструменты анализа инфраструктуры. Он позволяет AI-ассистентам выполнять как легковесное HTTP-сканирование доменов для быстрой проверки статус-кодов и заголовков, так и глубокую разведку с извлечением SSL-сертификатов, технологического стека и превью страниц, а также проводить ASN-расследования без необходимости помнить синтаксис командной строки.
Ключевые особенности:
Разговорная HTTP-разведка в двух режимах: Предоставляет инструмент http_lite_recon для быстрого получения статус-кодов, IP-адресов и заголовков серверов, и http_full_recon для глубокого анализа — включая TLS-сертификаты, WHOIS-данные, определяемые технологии и содержимое страниц.
ASN-расследования через диалог: Позволяет AI-агенту выполнять одиночные запросы к asnmap для определения принадлежности IP-адресов, поиска организации по ASN или выяснения, какой провайдер обслуживает конкретный диапазон адресов.
Автоматическая генерация команд для Katana: Включает MCP-промпт katana_command_generator, который по описанию задачи разведки создает оптимизированные команды для краулера Katana, адаптированные под нужную глубину и тщательность сканирования.
Docker-изоляция и бесшовная интеграция: Работает как самодостаточный Docker-контейнер, что исключает конфликты зависимостей и упрощает подключение к Claude Desktop через стандартный MCP-конфиг — агент готов к работе сразу после сборки образа.
Автоматическое исправление багов httpx: Встроенные механизмы обходят известные проблемы утилиты httpx (такие как утечка stdin и тихие отказы при ASN-обогащении), обеспечивая стабильную работу без ручных вмешательств.
Для кого: Ориентирован на баг-хантеров, пентестеров и исследователей безопасности, которые проводят разведку веб-инфраструктур и хотят ускорить процесс сбора первичной информации о целях, общаясь с AI-ассистентом вместо ручного запуска цепочек консольных утилит.
Сценарии использования:
Быстрая проверка доступности хостов: Специалист спрашивает AI “какой статус-код у admin.example.com?”, и агент через http_lite_recon мгновенно сообщает, что эндпоинт скрыт за 403 Forbidden с сервером Cloudflare.
Глубокий анализ SSL/TLS перед атакой: Пентестер просит AI провести полную разведку целевого домена, чтобы выявить устаревшие TLS-версии, детали сертификата и используемые CDN для поиска потенциальных точек обхода.
Картирование ASN-инфраструктуры: При расследовании инцидента аналитик спрашивает AI “какой организации принадлежит этот IP-диапазон?”, и агент через asn_lookup определяет провайдера и страну, связывая адрес с известной хостинг-компанией.
Подготовка к краулингу: AI по запросу “сгенерируй команду Katana для глубокого обхода путей с задержкой 2 секунды” формирует готовую к исполнению строку, избавляя от необходимости помнить флаги утилиты.
Массовая проверка заголовков безопасности: AI просят проверить несколько поддоменов на наличие HSTS-заголовков, и он через http_lite_recon собирает сводку для аудита конфигураций веб-серверов.
Цены и доступность: Инструмент является полностью бесплатным open-source проектом под лицензией MIT, написанным на Go и упакованным в Docker. Для работы требуется API-ключ ProjectDiscovery (доступны как бесплатный, так и платные тарифы). Сам MCP-сервер не имеет платных опций и не вводит ограничений на количество сканирований — стоимость использования определяется только тарифным планом PDCP.
