SecOps MCP — это универсальная платформа для тестирования безопасности, которая объединяет более 15 популярных open-source инструментов для пентеста, разведки и поиска уязвимостей в единый интерфейс, управляемый AI-ассистентом. Она позволяет выполнять сложные задачи по анализу защищенности веб-приложений, сетевой инфраструктуры и внешнего периметра через централизованную точку доступа, получая все результаты в унифицированном JSON-формате.
Ключевые особенности:
Единый интерфейс для 15+ инструментов безопасности: Предоставляет AI-агенту унифицированный доступ к таким инструментам, как Nuclei, Nmap, SQLMap, XSStrike, Hashcat, FFUF и другим, избавляя от необходимости управлять каждым по отдельности.
Веб-фаззинг и обнаружение контента: Интегрирует FFUF, WFuzz, Dirsearch и Gospider для автоматизированного поиска скрытых директорий, параметров, конечных точек API и обхода веб-приложений с целью построения полной карты сайта.
Автоматическое сканирование уязвимостей: Запускает Nuclei с кастомизируемыми шаблонами для быстрого обнаружения известных CVE и некорректных конфигураций, а также XSStrike и SQLMap для выявления и эксплуатации XSS и SQL-инъекций.
Разведка и картирование поверхности атаки: Использует Amass, Subfinder, HTTPX, TLSX и IPInfo для глубокого сбора информации о доменах, поддоменах, IP-адресах, открытых портах и TLS/SSL-конфигурациях целевой инфраструктуры.
Криптоанализ и восстановление паролей: Включает Hashcat для продвинутого анализа хешей и атак по словарю, что полезно при аудите стойкости парольных политик и разборе полученных учетных данных.
Консистентный JSON-вывод: Все инструменты обернуты в Python-модули и возвращают результаты в едином структурированном формате, который удобно парсить AI-модели для последующего анализа и корреляции.
Для кого: Ориентирован на пентестеров, баг-хантеров, аналитиков SOC и команды красных/синих, которые хотят кратно ускорить рутинные операции по тестированию безопасности, делегируя их AI-ассистенту, и сфокусироваться на более сложных задачах, требующих экспертного мышления.
Сценарии использования:
Автоматизированный пентест веб-приложений: AI-агент по одной команде проводит полный цикл — от разведки и поиска скрытых параметров (Arjun) до фаззинга (FFUF) и эксплуатации уязвимостей (SQLMap, XSStrike).
Сканирование внешнего периметра компании: Amass и Subfinder находят все поддомены, Nmap сканирует порты, а HTTPX и TLSX проверяют их доступность и защищенность для сбора полной картины поверхности атаки.
Поиск уязвимостей в рамках Bug Bounty: Быстрая проверка найденных эндпоинтов через Nuclei и Dirsearch для массового автоматизированного выявления типовых проблем и небезопасных конфигураций.
Анализ защищенности внутренней сети: Запуск Nmap и HTTPX через единый промпт для инвентаризации сервисов и оценки их версий на предмет подверженности известным уязвимостям.
Аудит стойкости паролей: Проверка добытых хешей на стойкость к атакам перебором с помощью Hashcat прямо из интерфейса AI-ассистента.
Цены и доступность: Платформа является полностью бесплатным open-source проектом, распространяемым под лицензией MIT на GitHub. Развертывание осуществляется через Docker одной командой или ручной установкой Python-зависимостей. Каких-либо платных тарифных планов или лимитов на использование самого MCP-сервера не предусмотрено — ценность определяется исключительно мощностью встроенных инструментов безопасности.
