$ loading_
帮助开发与运维人员执行域名与服务安全侦察并评估网络暴露信息。
该 MCP 工具定位于网络侦察查询,材料显示无需密钥、来源在官方 Registry 且开源,可审计性较好。主要风险面属于此类工具的常规能力:会在本机执行并向目标网络发起查询,整体更适合评为需留意而非高风险。
材料明确标注“无”密钥/环境变量,未见要求提供 API token、账号口令或其他敏感凭证;从已给信息看,凭证泄露或滥用面较低。
描述显示其功能包含 DNS、WHOIS、TLS、HTTP 头等网络侦察查询,意味着会向用户指定目标发起网络请求并将查询数据外发到相关网络服务。虽未声明固定远程端点,也未见不明数据接收方,但联网外发属于其核心能力,需留意输入内容不要包含敏感数据。
系统客观检查项已标注 executes-code,说明该工具会在本机作为 MCP 进程运行并执行相应探测逻辑。当前材料未显示其申请异常系统权限或执行与声明功能无关的操作,因此属于此类工具的常规执行能力。
材料仅描述网络侦察能力,未见声明需要读取/写入本地文件、访问数据库、浏览器数据或其他本地敏感资源;从现有信息看,不存在明显的过度数据访问迹象。
来源为官方 Registry,且有开源仓库并在近一年内更新,这些都是明显的正面信号;但 README 缺失、许可证未声明、社区采用度很低(0 star),会降低透明度与生态验证程度。综合看供应链风险可控但仍需留意代码与依赖审查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.nan786521/recon-kit-mcp" MCP 服务: 执行:claude mcp add io-github-nan786521-recon-kit-mcp -- npx -y recon-kit-mcp
帮助安全研究人员安全开展漏洞赏金侦察与手工测试规划,整理目标与证据。