DNStwist MCP Server

基本能力

产品定位

DNStwist MCP Server 是一个用于安全研究的工具，专注于域名分析和恶意域名检测。

核心功能

• 域名模糊测试：使用多种算法生成域名变体
• 注册检查：验证变体域名是否已注册
• DNS 分析：检查 A、AAAA、MX 和 NS 记录
• 网页信息捕获：获取 HTTP 横幅信息
• WHOIS 数据：检索注册日期和注册商信息
• 钓鱼检测：生成网页的模糊哈希
• 可配置性：支持自定义 DNS 服务器和并行处理
• 多格式输出：支持 json、csv 和 list 格式

适用场景

• 安全研究人员检测潜在的钓鱼网站
• 企业监控品牌域名被滥用的情况
• 检测域名拼写错误（typosquatting）
• 识别可能的公司间谍活动

工具列表

• Domain Fuzzing Tool (fuzz_domain)
• 描述：生成和分析域名变体，检测潜在的域名拼写错误、钓鱼和品牌冒充
• 参数：
  • domain（必需）：要分析的域名（如 example.com）
  • nameservers（可选，默认："1.1.1.1"）：DNS 服务器列表
  • threads（可选，默认：50）：并行处理的线程数
  • format（可选，默认："json"）：输出格式（json、csv、list）
  • registered_only（可选，默认：true）：仅显示已注册域名
  • mxcheck（可选，默认：true）：检查 MX 记录
  • ssdeep（可选，默认：false）：生成网页的模糊哈希
  • banners（可选，默认：true）：捕获 HTTP 横幅信息

常见问题解答

• Docker 问题
• 验证 Docker 是否安装并运行
• 检查 Docker 权限
• DNS 解析问题
• 验证 DNS 服务器是否可访问
• 尝试替代 DNS 服务器
• 性能问题
• 根据系统能力调整线程数
• 考虑网络带宽和延迟

使用教程

使用依赖

• Node.js (v18 或更高版本)
• Docker
• macOS、Linux 或安装了 Docker Desktop 的 Windows

安装教程

通过 Smithery 安装

npx -y @smithery/cli install @burtthecoder/mcp-dnstwist --client claude

手动安装

1. 安装 Docker
2. macOS: 安装 Docker Desktop

3. Linux: 遵循 Docker Engine 安装指南

4. 通过 npm 全局安装服务器

npm install -g mcp-dnstwist

1. 添加到 Claude Desktop 配置文件

{
  "mcpServers": {
    "dnstwist": {
      "command": "mcp-dnstwist"
    }
  }
}

配置文件位置： - macOS: ~/Library/Application Support/Claude/claude_desktop_config.json - Windows: %APPDATA%\Claude\claude_desktop_config.json

1. 重启 Claude Desktop

从源代码安装

1. 克隆并构建

git clone <repository_url>
cd mcp-dnstwist
npm install
npm run build

1. 添加到 Claude Desktop 配置

{
  "mcpServers": {
    "dnstwist": {
      "command": "node",
      "args": ["/absolute/path/to/mcp-dnstwist/build/index.js"]
    }
  }
}

调试方式

1. 验证 Docker 是否安装并运行

docker --version
docker ps

1. 检查 Docker 权限
2. 确保用户有运行 Docker 命令的权限
3. 在 Linux 上，将用户添加到 docker 组：sudo usermod -aG docker $USER

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。