简介

Awesome OSINT MCP Servers 是安全向 Agent 构建者的实用目录：把可接入 Claude Code/Cursor 的 MCP server 与工具汇总在一起，用于获取 OSINT 信号。适合用来搭建可控、可审计的安全工具带。

最适合： 希望用 MCP 组装 OSINT 工具、但不想每个集成都从零写的安全团队/构建者

适配： Claude Code/Cursor 等 MCP 客户端、基于 npx 的 MCP server、远程 HTTP MCP 端点

配置时间： 5–20 分钟（取决于所选 server）

关键事实（已验证）

• 部分条目给出可直接执行的安装命令（如 npx ...）。
• README 目录中包含带数字的条目说明（例如工具数量、覆盖国家数等）。
• GitHub：228 stars · 38 forks；最近更新 2026-05-11（GitHub API 验证）。

正文

把它当作“选型流水线”使用：

• 先从只读、证据型工具开始。
• 优先选择许可证清晰、数据源透明的 server。
• npx 安装用于生产时建议固定版本并审计更新。

每个选中的 MCP 都要记录：数据来源、限流、鉴权方式、日志留存范围。

README 原文节选（verbatim）

Legend: 📦 Open Source  ·  🆓 Free / Has Free Tier  ·  💰 Paid / Requires Paid API

Contents

• SOCMINT
• Network Scanning
• Web Scraping
• Company Intelligence
• Threat Intelligence
• Meta / Discovery

SOCMINT

• 💰 Expose Team — AI-powered OSINT at lightspeed. Credit-based plans from $8/month.
• 📦🆓 Maigret — Collect user account information from various public sources by username.
• 📦💰 Xquik — X (Twitter) data extraction and automation with 40+ REST API endpoints, real-time account monitoring, and trending topics. MCP server with API key auth.

Network Scanning

• 📦🆓💰 Shodan — Query the Shodan API and CVEDB for IP reconnaissance, DNS operations, vulnerability tracking, and device discovery. Free tier available with limited queries, requires Shodan API key.
• 📦🆓💰 ZoomEye — Obtain network asset information by querying ZoomEye using dorks and other search parameters. 7-day free trial available, requires ZoomEye API key.
• 📦🆓 DNSTwist — DNS fuzzing tool that helps detect typosquatting, phishing, and corporate espionage.
• 📦🆓 OSINT Toolkit — Unified interface for network reconnaissance with parallel execution of WHOIS, Nmap, DNS lookups, and typosquatting detection.

FAQ

这是一个单独的 MCP server 吗？ 答：不是。它是一个目录，包含多个 OSINT MCP server 与工具，需要你按条目选择安装。

条目怎么安装？ 答：按条目提示执行（常见 npx ... 或远程 HTTP URL），并加入你的 MCP 客户端配置。

需要审计什么？ 答：数据来源、权限范围、日志留存，以及条目所需的任何凭据。