urldna/mcp
🔌 MCP 服务器urldna
通过 MCP 实现自动化 URL 扫描与取证分析,深度挖掘威胁情报与基础设施关联。
urldna/mcp 服务器充当了 AI 智能体与高级网络取证能力之间的桥梁。它旨在通过自动化收集关键证据,简化可疑 URL 的分类处理流程。当提交 URL 时,服务器会捕获页面的全面快照,包括完整的文档对象模型 (DOM)、所有相关的网络请求以及高保真视觉截图。这些数据对于识别利用复杂重定向链或混淆基础设施的精密钓鱼攻击至关重要。
除了基础扫描,该工具还通过自定义查询语言 (CQL) 提供了强大的分析能力。这使得安全分析师能够对数百万条历史扫描记录进行复杂的威胁狩猎。通过查询特定的基础设施模式、IP 信誉或重定向行为,用户可以有效地追踪威胁行为者。与模型上下文协议的集成确保了这些取证能力可被大语言模型轻松调用,使自主安全智能体能够在无需人工干预的情况下,对潜在威胁进行深度调查。