ROADrecon MCP Server
2025.03.30
30
Python安全分析Azure ADAI 助手位置服务开发效率
ROADrecon MCP Server 是一个基于 Model Context Protocol (MCP) 的服务,旨在为 AI 助手(如 Claude)提供访问 ROADRecon Azure AD 数据的能力,以进行安全分析。该服务与 ROADtools 套件集成,提供了一系列工具和预构建的分析模板,用于执行常见的安全任务。
View on GitHub
Overview
基本能力
产品定位
ROADrecon MCP Server 是一个安全分析工具,专门用于分析和评估 Azure AD 环境的安全性。
核心功能
- 资源访问:提供对 ROADRecon 实例中的 Azure AD 数据的访问权限。
- 工具支持:运行安全分析工具,如查找特权用户、分析 MFA 状态等。
- 预构建提示:提供预构建的分析模板,用于执行常见的安全任务。
适用场景
- 安全团队需要对 Azure AD 环境进行安全分析。
- 开发人员需要集成安全分析工具到他们的工作流程中。
- AI 助手需要访问 Azure AD 数据以提供安全建议。
工具列表
find_privileged_users():查找具有高权限角色的用户。analyze_mfa_status():分析用户的 MFA 部署情况。find_applications_with_secrets():查找具有密钥或证书的应用程序。analyze_groups():分析组类型和成员资格。identify_stale_accounts():查找长时间未登录或更改密码的账户。analyze_pim_implementation():评估特权身份管理(PIM)的实现情况。analyze_service_principal_credentials():查找具有长期凭证的过度权限服务主体。analyze_legacy_authentication():识别绕过 MFA 的旧版身份验证协议的风险。analyze_conditional_access_policies():分析条件访问策略。
常见问题解答
- 如何连接到 ROADRecon GUI? 确保 ROADRecon GUI 正在运行(默认地址为 http://localhost:5000)。
- 如何指定不同的 ROADRecon URL? 使用环境变量
ROADRECON_URL指定不同的 URL。 - 如何与 Claude Desktop 连接? 在 Claude Desktop 的设置中添加服务器,并选择“从运行中的服务器添加”。
使用教程
使用依赖
- Python 3.8+
- 运行中的 ROADRecon 实例,且其 Web GUI 可访问
- MCP 兼容的客户端(如 Claude Desktop)
安装教程
- 克隆仓库:
git clone <repository_url> - 安装依赖:
pip install -r requirements.txt
调试方式
- 确保 ROADRecon GUI 正在运行。
- 运行 MCP 服务器:
python roadrecon_mcp_server.py - 指定不同的 ROADRecon URL:
ROADRECON_URL=http://localhost:8080 python roadrecon_mcp_server.py - 在 Claude Desktop 中添加服务器并连接。