DNStwist MCP 服务器

这是一个为 dnstwist 设计的模型上下文协议（MCP）服务器，dnstwist 是一个强大的 DNS 模糊测试工具，用于检测域名抢注、网络钓鱼和企业间谍活动。该服务器提供了分析域名排列和识别潜在恶意域名的工具，旨在与 Claude Desktop 等 MCP 兼容应用无缝集成。

⚠️ 警告

此工具专为合法的安全研究目的设计。请：

• 仅分析您拥有或获得测试权限的域名
• 遵守速率限制和 DNS 服务器政策
• 负责任且合乎道德地使用
• 注意某些 DNS 服务器可能会对自动化查询进行速率限制或阻止
• 在进行大规模扫描时，考虑对 DNS 基础设施的影响

要求

• Node.js（v18 或更高版本）
• Docker
• 安装 Docker Desktop 的 macOS、Linux 或 Windows

快速开始

通过 Smithery 安装

通过 Smithery 自动为 Claude Desktop 安装 DNStwist：

npx -y @smithery/cli install @burtthecoder/mcp-dnstwist --client claude

手动安装

1. 安装 Docker：

   • macOS：安装 Docker Desktop
   • Linux：按照 Docker Engine 安装指南 操作

2. 通过 npm 全局安装服务器：

npm install -g mcp-dnstwist

3. 添加到您的 Claude Desktop 配置文件：

{
  "mcpServers": {
    "dnstwist": {
      "command": "mcp-dnstwist"
    }
  }
}

配置文件位置：

• macOS：~/Library/Application Support/Claude/claude_desktop_config.json
• Windows：%APPDATA%\Claude\claude_desktop_config.json

4. 重启 Claude Desktop

替代设置（从源码运行）

如果您更喜欢从源码运行或需要修改代码：

1. 克隆并构建：

git clone <repository_url>
cd mcp-dnstwist
npm install
npm run build

2. 添加到您的 Claude Desktop 配置：

{
  "mcpServers": {
    "dnstwist": {
      "command": "node",
      "args": ["/absolute/path/to/mcp-dnstwist/build/index.js"]
    }
  }
}

功能

• 域名模糊测试：使用各种算法生成域名排列
• 注册检查：验证排列后的域名是否已注册
• DNS 分析：检查 A、AAAA、MX 和 NS 记录
• 网络存在：捕获 HTTP 横幅信息
• WHOIS 数据：检索注册日期和注册商信息
• 钓鱼检测：生成网页的模糊哈希
• 可配置：自定义 DNS 服务器和并行处理
• 多种格式：支持 json、csv 和 list 输出格式

工具

域名模糊测试工具

• 名称：fuzz_domain
• 描述：生成并分析域名排列，以检测潜在的域名抢注、网络钓鱼和品牌冒充
• 参数：
  • domain（必填）：要分析的域名（例如，example.com）
  • nameservers（可选，默认："1.1.1.1"）：DNS 服务器的逗号分隔列表
  • threads（可选，默认：50）：并行处理的线程数
  • format（可选，默认："json"）：输出格式（json、csv、list）
  • registered_only（可选，默认：true）：仅显示已注册的域名
  • mxcheck（可选，默认：true）：检查 MX 记录
  • ssdeep（可选，默认：false）：生成网页的模糊哈希
  • banners（可选，默认：true）：捕获 HTTP 横幅信息

示例：

{
  "domain": "example.com",
  "nameservers": "1.1.1.1,8.8.8.8",
  "threads": 50,
  "format": "json",
  "registered_only": true,
  "mxcheck": true,
  "banners": true
}

故障排除

Docker 问题

1. 验证 Docker 是否已安装并运行：

docker --version
docker ps

2. 检查 Docker 权限：
   • 确保您的用户有权运行 Docker 命令
   • 在 Linux 上，将用户添加到 docker 组：sudo usermod -aG docker $USER

常见问题

1. DNS 解析问题：

   • 验证 DNS 服务器是否可访问
   • 尝试替代 DNS 服务器（例如，8.8.8.8）
   • 检查是否被速率限制或阻止

2. 性能问题：

   • 根据系统能力调整线程数
   • 考虑网络带宽和延迟
   • 监控 DNS 服务器响应时间

3. 修复任何问题后：

   • 保存配置文件
   • 重启 Claude Desktop

错误消息

• "Docker 未安装或未运行"：安装 Docker 并启动 Docker 守护进程
• "无法解析 dnstwist 输出"：检查域名是否有效且格式正确
• "执行 dnstwist 时出错"：检查 Docker 日志并确保权限正确
• "DNS 服务器未响应"：验证 DNS 服务器可访问性并尝试替代服务器

贡献

1. Fork 仓库
2. 创建特性分支（git checkout -b feature/amazing-feature）
3. 提交您的更改（git commit -m '添加了惊人的特性'）
4. 推送到分支（git push origin feature/amazing-feature）
5. 打开 Pull Request

许可证

此项目遵循 MIT 许可证 - 详情请参阅 LICENSE 文件。