{"id":51165597,"url":"https://github.com/badchars/darknet-mcp-server","last_synced_at":"2026-06-30T20:02:20.875Z","repository":{"id":366900020,"uuid":"1278394334","full_name":"badchars/darknet-mcp-server","owner":"badchars","description":"66-tool MCP server for dark web intelligence — breach data, ransomware tracking, Tor .onion access, malware analysis, blockchain intel, exploit search, stealer logs","archived":false,"fork":false,"pushed_at":"2026-06-23T19:54:31.000Z","size":306,"stargazers_count":1,"open_issues_count":4,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2026-06-23T20:23:39.066Z","etag":null,"topics":["ai-agent","breach","claude","cybersecurity","dark-web","darknet","exploit","malware","mcp","model-context-protocol","osint","ransomware","security","stealer-logs","threat-intelligence","tor"],"latest_commit_sha":null,"homepage":"https://www.npmjs.com/package/darknet-mcp-server","language":"TypeScript","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/badchars.png","metadata":{"files":{"readme":"README.ar.md","changelog":"CHANGELOG.md","contributing":"CONTRIBUTING.md","funding":".github/FUNDING.yml","license":"LICENSE","code_of_conduct":"CODE_OF_CONDUCT.md","threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":"SECURITY.md","support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null},"funding":{"github":"badchars"}},"created_at":"2026-06-23T18:45:38.000Z","updated_at":"2026-06-23T20:04:38.000Z","dependencies_parsed_at":null,"dependency_job_id":null,"html_url":"https://github.com/badchars/darknet-mcp-server","commit_stats":null,"previous_names":["badchars/darknet-mcp-server"],"tags_count":2,"template":false,"template_full_name":null,"purl":"pkg:github/badchars/darknet-mcp-server","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fdarknet-mcp-server","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fdarknet-mcp-server/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fdarknet-mcp-server/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fdarknet-mcp-server/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/badchars","download_url":"https://codeload.github.com/badchars/darknet-mcp-server/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fdarknet-mcp-server/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":34981391,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-26T15:22:16.424Z","status":"online","status_checked_at":"2026-06-30T02:00:05.919Z","response_time":92,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["ai-agent","breach","claude","cybersecurity","dark-web","darknet","exploit","malware","mcp","model-context-protocol","osint","ransomware","security","stealer-logs","threat-intelligence","tor"],"created_at":"2026-06-26T19:00:22.713Z","updated_at":"2026-06-30T20:02:20.869Z","avatar_url":"https://github.com/badchars.png","language":"TypeScript","funding_links":["https://github.com/sponsors/badchars"],"categories":["MCP 服务器精选列表"],"sub_categories":["🔒 安全与分析"],"readme":"\u003cp align=\"center\"\u003e\n  \u003ca href=\"README.md\"\u003eEnglish\u003c/a\u003e |\n  \u003ca href=\"README.zh.md\"\u003e简体中文\u003c/a\u003e |\n  \u003ca href=\"README.zh-TW.md\"\u003e繁體中文\u003c/a\u003e |\n  \u003ca href=\"README.ko.md\"\u003e한국어\u003c/a\u003e |\n  \u003ca href=\"README.de.md\"\u003eDeutsch\u003c/a\u003e |\n  \u003ca href=\"README.es.md\"\u003eEspañol\u003c/a\u003e |\n  \u003ca href=\"README.fr.md\"\u003eFrançais\u003c/a\u003e |\n  \u003ca href=\"README.it.md\"\u003eItaliano\u003c/a\u003e |\n  \u003ca href=\"README.da.md\"\u003eDansk\u003c/a\u003e |\n  \u003ca href=\"README.ja.md\"\u003e日本語\u003c/a\u003e |\n  \u003ca href=\"README.pl.md\"\u003ePolski\u003c/a\u003e |\n  \u003ca href=\"README.ru.md\"\u003eРусский\u003c/a\u003e |\n  \u003ca href=\"README.bs.md\"\u003eBosanski\u003c/a\u003e |\n  \u003cstrong\u003eالعربية\u003c/strong\u003e |\n  \u003ca href=\"README.no.md\"\u003eNorsk\u003c/a\u003e |\n  \u003ca href=\"README.pt-BR.md\"\u003ePortuguês (Brasil)\u003c/a\u003e |\n  \u003ca href=\"README.th.md\"\u003eไทย\u003c/a\u003e |\n  \u003ca href=\"README.tr.md\"\u003eTürkçe\u003c/a\u003e |\n  \u003ca href=\"README.uk.md\"\u003eУкраїнська\u003c/a\u003e |\n  \u003ca href=\"README.bn.md\"\u003eবাংলা\u003c/a\u003e |\n  \u003ca href=\"README.el.md\"\u003eΕλληνικά\u003c/a\u003e |\n  \u003ca href=\"README.vi.md\"\u003eTiếng Việt\u003c/a\u003e |\n  \u003ca href=\"README.hi.md\"\u003eहिन्दी\u003c/a\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003cbr\u003e\n  \u003cpicture\u003e\n    \u003csource media=\"(prefers-color-scheme: dark)\" srcset=\"https://raw.githubusercontent.com/badchars/darknet-mcp-server/main/.github/banner-dark.svg\"\u003e\n    \u003csource media=\"(prefers-color-scheme: light)\" srcset=\"https://raw.githubusercontent.com/badchars/darknet-mcp-server/main/.github/banner-light.svg\"\u003e\n    \u003cimg alt=\"darknet-mcp-server\" src=\"https://raw.githubusercontent.com/badchars/darknet-mcp-server/main/.github/banner-dark.svg\" width=\"700\"\u003e\n  \u003c/picture\u003e\n\u003c/p\u003e\n\n\u003ch3 align=\"center\"\u003eاستخبارات الويب المظلم والتهديدات لوكلاء الذكاء الاصطناعي.\u003c/h3\u003e\n\n\u003cp align=\"center\"\u003e\n  HIBP، ThreatFox، تتبع برامج الفدية، الوصول إلى مواقع Tor .onion، استخبارات البلوكتشين، البحث عن الثغرات، سجلات البرمجيات السارقة، تحليل البرمجيات الخبيثة \u0026mdash; كلها موحدة في خادم MCP واحد.\u003cbr\u003e\n  يحصل وكيل الذكاء الاصطناعي الخاص بك على \u003cb\u003eاستخبارات شاملة للويب المظلم عند الطلب\u003c/b\u003e، وليس 16 علامة تبويب في المتصفح وربط يدوي للبيانات.\n\u003c/p\u003e\n\n\u003cbr\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"#المشكلة\"\u003eالمشكلة\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#كيف-يختلف\"\u003eكيف يختلف\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#البداية-السريعة\"\u003eالبداية السريعة\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#ما-يمكن-للذكاء-الاصطناعي-فعله\"\u003eما يمكن للذكاء الاصطناعي فعله\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#مرجع-الأدوات-66-أداة\"\u003eالأدوات (66)\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#مصادر-البيانات-16\"\u003eمصادر البيانات\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#البنية\"\u003eالبنية\u003c/a\u003e \u0026bull;\n  \u003ca href=\"CHANGELOG.md\"\u003eسجل التغييرات\u003c/a\u003e \u0026bull;\n  \u003ca href=\"CONTRIBUTING.md\"\u003eالمساهمة\u003c/a\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"https://www.npmjs.com/package/darknet-mcp-server\"\u003e\u003cimg src=\"https://img.shields.io/npm/v/darknet-mcp-server.svg\" alt=\"npm\"\u003e\u003c/a\u003e\n  \u003ca href=\"LICENSE\"\u003e\u003cimg src=\"https://img.shields.io/badge/license-MIT-blue.svg\" alt=\"الرخصة\"\u003e\u003c/a\u003e\n  \u003cimg src=\"https://img.shields.io/badge/runtime-Bun-f472b6\" alt=\"Bun\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/protocol-MCP-8b5cf6\" alt=\"MCP\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/tools-66-ef4444\" alt=\"66 أداة\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/sources-16-f97316\" alt=\"16 مصدر\"\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003cimg src=\"https://raw.githubusercontent.com/badchars/darknet-mcp-server/main/.github/demo.gif\" alt=\"عرض darknet-mcp-server\" width=\"800\"\u003e\n\u003c/p\u003e\n\n---\n\n## المشكلة\n\nاستخبارات الويب المظلم هي الطبقة المفقودة في كل تحقيق أمني. قواعد بيانات الاختراقات، متتبعات برامج الفدية، خدمات Tor المخفية، صناديق تحليل البرمجيات الخبيثة، سجلات البرمجيات السارقة، التحليل الجنائي للبلوكتشين، قواعد بيانات الثغرات \u0026mdash; البيانات التي تحتاجها متناثرة عبر عشرات المنصات، كل منها بواجهة برمجة تطبيقات خاصة، ومصادقة خاصة، وحدود معدل خاصة، وتنسيق إخراج خاص. اليوم تتحقق من HIBP في علامة تبويب، و ThreatFox في أخرى، وتتصفح مواقع تسريبات برامج الفدية عبر Tor، وتبحث في MalwareBazaar عن تجزئة ملف، وتتحقق من معاملات البلوكتشين في مستكشف كتل، ثم تقضي ساعة في تجميع كل ذلك يدويًا.\n\n```\nسير العمل التقليدي لاستخبارات الويب المظلم:\n  التحقق من التعرض للاختراق      -\u003e  واجهة HIBP (API مدفوع)\n  البحث في بيانات الاعتماد المسربة -\u003e  واجهة IntelligenceX\n  تتبع مجموعات برامج الفدية      -\u003e  ransomware.live + ransomlook.io (واجهتان منفصلتان)\n  الوصول لخدمات .onion المخفية    -\u003e  متصفح Tor يدويًا\n  تحليل عينات البرمجيات الخبيثة   -\u003e  Hybrid Analysis + MalwareBazaar (واجهتان إضافيتان)\n  التحقق من سجل إساءة استخدام IP  -\u003e  AbuseIPDB + GreyNoise (واجهتان إضافيتان)\n  تتبع العملات المشفرة            -\u003e  blockchain.info + ChainAbuse\n  البحث عن الثغرات               -\u003e  واجهة Vulners\n  التحقق من روابط التصيد          -\u003e  واجهة PhishTank\n  ربط كل شيء                     -\u003e  نسخ ولصق في تقرير\n  ────────────────────────────────\n  المجموع: 60+ دقيقة لكل تحقيق، معظمها في التنقل بين السياقات\n```\n\n**darknet-mcp-server** يمنح وكيل الذكاء الاصطناعي الخاص بك 66 أداة عبر 16 مصدر بيانات من خلال [بروتوكول سياق النموذج](https://modelcontextprotocol.io). يستعلم الوكيل من جميع المصادر بالتوازي، ويربط البيانات عبر الويب السطحي والمظلم، ويحدد التهديدات، ويقدم صورة استخباراتية موحدة \u0026mdash; في محادثة واحدة.\n\n```\nمع darknet-mcp-server:\n  أنت: \"تحقق من تعرض target.com للاختراق ومشهد التهديدات\"\n\n  الوكيل: -\u003e HIBP: 3 اختراقات معروفة (Adobe 2013, LinkedIn 2021, Collection #1)\n         -\u003e ThreatFox: مؤشران اختراق مرتبطان بالنطاق (استدعاء C2، تصيد)\n         -\u003e URLhaus: رابط خبيث واحد مستضاف على نطاق فرعي\n         -\u003e برامج الفدية: لم يتم العثور على قوائم ضحايا (جيد)\n         -\u003e سجلات البرمجيات السارقة: تم العثور على 47 بيانات اعتماد موظف مخترقة\n         -\u003e OTX: 5 نبضات تهديد تشير إلى النطاق\n         -\u003e AbuseIPDB: عنوان IP الرئيسي لديه 12 بلاغ إساءة (هجوم قوة غاشمة)\n         -\u003e \"target.com تعرض لـ 3 اختراقات بيانات كشفت 2.1 مليون سجل.\n            تم العثور على 47 بيانات اعتماد موظف في سجلات البرمجيات السارقة — يوصى\n            بإعادة تعيين كلمات المرور فورًا. مؤشرا اختراق نشطان في ThreatFox\n            يشيران إلى استهداف مستمر. لا توجد قوائم في برامج الفدية، لكن\n            بلاغات الإساءة على عنوان IP الرئيسي تستدعي التحقيق.\"\n```\n\n---\n\n## كيف يختلف\n\nالأدوات الحالية تعطيك بيانات خام من مصدر واحد في كل مرة. darknet-mcp-server يمنح وكيل الذكاء الاصطناعي القدرة على **التفكير عبر استخبارات الويب السطحي والمظلم في آن واحد**.\n\n\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003e\u003c/th\u003e\n\u003cth\u003eالنهج التقليدي\u003c/th\u003e\n\u003cth\u003edarknet-mcp-server\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالواجهة\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003e16 واجهة ويب مختلفة، أدوات سطر أوامر، وواجهات برمجة تطبيقات\u003c/td\u003e\n\u003ctd\u003eMCP \u0026mdash; وكيل الذكاء الاصطناعي يستدعي الأدوات عبر المحادثة\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eمصادر البيانات\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eمنصة واحدة في كل مرة\u003c/td\u003e\n\u003ctd\u003e16 مصدرًا يتم الاستعلام منها بالتوازي\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eاستخبارات الاختراق\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eواجهة HIBP للاختراقات، IntelligenceX للتسريبات\u003c/td\u003e\n\u003ctd\u003eالوكيل يجمع اختراقات HIBP + اللصقات + IntelligenceX + سجلات البرمجيات السارقة\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالوصول للويب المظلم\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eمتصفح Tor يدويًا، نسخ ولصق من مواقع .onion\u003c/td\u003e\n\u003ctd\u003eالوكيل يجلب ويحلل ويبحث في مواقع .onion عبر وكيل SOCKS5\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eتحليل البرمجيات الخبيثة\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eHybrid Analysis + MalwareBazaar + ThreatFox كل على حدة\u003c/td\u003e\n\u003ctd\u003eالوكيل يقارن: \"هذه التجزئة من ThreatFox تم تفجيرها أيضًا في Hybrid Analysis مع مؤشرات شبكة\"\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالبلوكتشين\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eمستكشف كتل + ChainAbuse كل على حدة\u003c/td\u003e\n\u003ctd\u003eالوكيل يتتبع معاملات BTC ويتحقق من بلاغات الإساءة في خطوة واحدة\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eمفاتيح API\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eمطلوبة لكل شيء تقريبًا\u003c/td\u003e\n\u003ctd\u003eالعديد من الأدوات تعمل مجانًا؛ مفاتيح API تفتح المصادر المتميزة\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالإعداد\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eتثبيت كل أداة، إدارة كل تكوين، تشغيل متصفح Tor\u003c/td\u003e\n\u003ctd\u003e\u003ccode\u003enpx darknet-mcp-server\u003c/code\u003e \u0026mdash; أمر واحد، بدون تكوين\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\n\n---\n\n## البداية السريعة\n\n### الخيار 1: npx (بدون تثبيت)\n\n```bash\nnpx darknet-mcp-server\n```\n\nالأدوات المجانية تعمل فورًا. لا حاجة لمفاتيح API لتتبع برامج الفدية، وقوائم الاختراقات، و GreyNoise، والبلوكتشين، و OTX، والمزيد.\n\n### الخيار 2: الاستنساخ\n\n```bash\ngit clone https://github.com/badchars/darknet-mcp-server.git\ncd darknet-mcp-server\nbun install\n```\n\n### متغيرات البيئة (اختيارية)\n\n```bash\n# استخبارات الاختراق وبيانات الاعتماد\nexport HIBP_API_KEY=your-key           # يفعّل البحث في حسابات الاختراق والبحث في اللصقات\nexport INTELX_API_KEY=your-key         # يفعّل 4 أدوات IntelligenceX\n\n# استخبارات التهديدات\nexport OTX_API_KEY=your-key            # يزيد حدود معدل AlienVault OTX\nexport ABUSEIPDB_API_KEY=your-key      # يفعّل 4 أدوات AbuseIPDB\nexport ABUSECH_AUTH_KEY=your-key       # حدود معدل أعلى لمجموعة abuse.ch\nexport PULSEDIVE_API_KEY=your-key      # حدود معدل أعلى لـ Pulsedive\n\n# سجلات البرمجيات السارقة وبيانات الاعتماد\nexport HUDSONROCK_API_KEY=your-key     # يفعّل 3 أدوات سجلات Hudson Rock السارقة\n\n# تحليل الثغرات والبرمجيات الخبيثة\nexport VULNERS_API_KEY=your-key        # يفعّل أدوات البحث والثغرات في Vulners\nexport HYBRID_API_KEY=your-key         # يفعّل 3 أدوات Hybrid Analysis للبرمجيات الخبيثة\n\n# التصيد\nexport PHISHTANK_API_KEY=your-key      # حدود معدل أعلى لـ PhishTank\n\n# وكيل Tor SOCKS5 (للوصول إلى .onion)\nexport TOR_SOCKS_HOST=127.0.0.1       # الافتراضي: 127.0.0.1\nexport TOR_SOCKS_PORT=9050            # الافتراضي: 9050\n```\n\nجميع مفاتيح API اختيارية. بدونها، لا تزال تحصل على تتبع برامج الفدية، وقوائم الاختراقات، و GreyNoise، واستخبارات البلوكتشين، و OTX، وفحص عقد Tor الخارجية، والبحث في onion، وبحث CIRCL onion، والمزيد.\n\n### الاتصال بوكيل الذكاء الاصطناعي\n\n\u003cdetails open\u003e\n\u003csummary\u003e\u003cb\u003eClaude Code\u003c/b\u003e\u003c/summary\u003e\n\n```bash\n# مع npx\nclaude mcp add darknet-mcp-server -- npx darknet-mcp-server\n\n# مع الاستنساخ المحلي\nclaude mcp add darknet-mcp-server -- bun run /path/to/darknet-mcp-server/src/index.ts\n```\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eClaude Desktop\u003c/b\u003e\u003c/summary\u003e\n\nأضف إلى `~/Library/Application Support/Claude/claude_desktop_config.json`:\n\n```json\n{\n  \"mcpServers\": {\n    \"darknet\": {\n      \"command\": \"npx\",\n      \"args\": [\"-y\", \"darknet-mcp-server\"],\n      \"env\": {\n        \"HIBP_API_KEY\": \"optional\",\n        \"INTELX_API_KEY\": \"optional\",\n        \"ABUSEIPDB_API_KEY\": \"optional\",\n        \"HUDSONROCK_API_KEY\": \"optional\",\n        \"HYBRID_API_KEY\": \"optional\",\n        \"VULNERS_API_KEY\": \"optional\"\n      }\n    }\n  }\n}\n```\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eCursor / Windsurf / عملاء MCP آخرون\u003c/b\u003e\u003c/summary\u003e\n\nنفس تنسيق تكوين JSON. وجّه الأمر إلى `npx darknet-mcp-server` أو مسار التثبيت المحلي.\n\n\u003c/details\u003e\n\n### إعداد Tor (اختياري، للوصول إلى .onion)\n\nأدوات Tor السبع (`tor_fetch_onion`، `tor_scrape_onion`، إلخ) تتطلب وكيل Tor SOCKS5 قيد التشغيل.\n\n```bash\n# macOS\nbrew install tor \u0026\u0026 brew services start tor\n\n# Linux\nsudo apt install tor \u0026\u0026 sudo systemctl start tor\n\n# Docker\ndocker run -d -p 9050:9050 dperson/torproxy\n\n# التحقق من الاتصال\nnpx darknet-mcp-server --check-tor\n```\n\n### ابدأ الاستعلام\n\n```\nأنت: \"تحقق مما إذا كان example.com قد تعرض لأي اختراقات بيانات وابحث عن سجلات البرمجيات السارقة\"\n```\n\nهذا كل شيء. الوكيل يتعامل مع عمليات البحث في الاختراقات، والبحث في بيانات الاعتماد، وربط التهديدات، والمزيد تلقائيًا.\n\n---\n\n## ما يمكن للذكاء الاصطناعي فعله\n\n### التحقيق في الاختراقات\n\n```\nأنت: \"تحقق مما إذا كان example.com قد تعرض لأي اختراقات بيانات\"\n\nالوكيل: -\u003e breachList {domain: \"example.com\"}\n       -\u003e breachSearch {account: \"admin@example.com\"}\n       -\u003e stealer_domain {domain: \"example.com\"}\n       -\u003e intelx_search {term: \"example.com\"}\n       -\u003e \"example.com يظهر في 5 اختراقات معروفة:\n          - ExampleDB 2023: 4.2 مليون سجل (بريد إلكتروني، كلمات مرور، عناوين IP)\n          - Collection #1: قائمة حشو بيانات الاعتماد\n          - Combolist 2024: 890 ألف زوج بريد إلكتروني:كلمة مرور\n          سجلات البرمجيات السارقة: 23 جهاز مخترق مع بيانات اعتماد محفوظة\n          لـ example.com في قاعدة بيانات Hudson Rock.\n          IntelligenceX: 47 نتيجة عبر مواقع اللصق والويب المظلم.\"\n```\n\n### تتبع برامج الفدية\n\n```\nأنت: \"ما مجموعات برامج الفدية التي تستهدف قطاع الرعاية الصحية؟\"\n\nالوكيل: -\u003e ransomwareBySector {sector: \"healthcare\"}\n       -\u003e ransomwareRecent {}\n       -\u003e ransomlookRecent {}\n       -\u003e \"نشاط برامج الفدية في قطاع الرعاية الصحية:\n          142 ضحية عبر 12 مجموعة في آخر 12 شهرًا.\n          أبرز المجموعات: LockBit3 (38 ضحية)، BlackCat/ALPHV (24)،\n          Cl0p (19)، Royal (15).\n          الأحدث: MedCorp Inc. مدرجة من قبل LockBit3 (قبل يومين).\n          3 ضحايا جدد في قطاع الرعاية الصحية خلال الأسبوع الماضي عبر\n          خلاصات ransomware.live و RansomLook.\"\n```\n\n### استطلاع الويب المظلم\n\n```\nأنت: \"ابحث عن ذكر لشركتنا في مواقع .onion\"\n\nالوكيل: -\u003e tor_search_onion {query: \"AcmeCorp\"}\n       -\u003e intelx_search {term: \"acmecorp.com\"}\n       -\u003e onion_lookup {address: \"relevant-onion-address.onion\"}\n       -\u003e \"نتائج البحث في الويب المظلم لـ AcmeCorp:\n          Ahmia.fi: 3 صفحات .onion تذكر AcmeCorp\n          - منشور في منتدى يناقش قائمة موظفي AcmeCorp (منتدى تسريبات)\n          - عرض في سوق لقاعدة بيانات AcmeCorp (غير مؤكد)\n          - مقال مدونة يشير إلى اختراق AcmeCorp\n          IntelligenceX: 12 نتيجة في مواقع اللصق\n          التوصية: التحقيق في منشور المنتدى وعرض السوق\n          للكشف عن مبيعات بيانات نشطة محتملة.\"\n```\n\n### تحليل البرمجيات الخبيثة\n\n```\nأنت: \"حلل تجزئة الملف هذه للكشف عن مؤشرات البرمجيات الخبيثة: abc123def456...\"\n\nالوكيل: -\u003e malware_search {hash: \"abc123def456...\"}\n       -\u003e malware_overview {sha256: \"abc123def456...\"}\n       -\u003e bazaarHash {hash: \"abc123def456...\"}\n       -\u003e threatfoxSearch {searchTerm: \"abc123def456...\"}\n       -\u003e otx_hash {hash: \"abc123def456...\"}\n       -\u003e \"تحليل البرمجيات الخبيثة لـ abc123def456:\n          Hybrid Analysis: خبيث (درجة التهديد 95/100)\n          - العائلة: AgentTesla (سارق معلومات)\n          - MITRE ATT\u0026CK: T1555 (الوصول لبيانات الاعتماد)، T1071 (C2)\n          - مؤشرات الشبكة: 3 نطاقات C2، عنوانا IP\n          MalwareBazaar: شوهد لأول مرة 2024-03-15، موسوم بـ 'AgentTesla'\n          ThreatFox: إدخالا مؤشرات اختراق مرتبطان بنفس الحملة\n          OTX: مشار إليه في 4 نبضات تهديد\"\n```\n\n---\n\n## مرجع الأدوات (66 أداة)\n\n\u003cdetails open\u003e\n\u003csummary\u003e\u003cb\u003eشبكة Tor (7) \u0026mdash; بدون مفتاح API (يتطلب خفي Tor لأدوات .onion)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `tor_status` | التحقق مما إذا كان وكيل Tor SOCKS5 المحلي يعمل ويمكن الوصول إليه |\n| `tor_fetch_onion` | جلب HTML الخام من رابط .onion عبر وكيل Tor SOCKS5 (منع تسرب DNS عبر socks5h) |\n| `tor_scrape_onion` | جلب وتحليل موقع .onion \u0026mdash; يعيد بيانات منظمة: العنوان، الروابط، نص المحتوى |\n| `tor_search_onion` | البحث عن مواقع .onion باستخدام محرك بحث Ahmia.fi |\n| `tor_exit_nodes` | الحصول على عناوين IP الحالية لعقد Tor الخارجية من قائمة مشروع Tor الرسمية |\n| `tor_exit_check` | التحقق مما إذا كان عنوان IP محدد هو عقدة خروج Tor معروفة |\n| `tor_exit_details` | الحصول على معلومات تفصيلية عن عقدة خروج Tor بما في ذلك البصمات وطوابع النشر الزمنية |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eاستخبارات برامج الفدية (9) \u0026mdash; بدون مفتاح API\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `ransomwareRecent` | جلب أحدث ضحايا برامج الفدية من ransomware.live |\n| `ransomwareGroups` | عرض جميع مجموعات برامج الفدية المعروفة التي يتتبعها ransomware.live |\n| `ransomwareGroup` | الحصول على ملف تعريف مفصل لمجموعة برامج فدية محددة بالاسم |\n| `ransomwareGroupVictims` | الحصول على جميع الضحايا الذين ادعتهم مجموعة برامج فدية محددة |\n| `ransomwareSearch` | البحث في ضحايا برامج الفدية بكلمة مفتاحية (اسم الشركة، النطاق، إلخ) |\n| `ransomwareByCountry` | الحصول على ضحايا برامج الفدية مفلترين برمز الدولة ISO 3166-1 alpha-2 |\n| `ransomwareBySector` | الحصول على ضحايا برامج الفدية مفلترين بالقطاع/الصناعة (الرعاية الصحية، المالية، إلخ) |\n| `ransomlookGroups` | عرض جميع مجموعات برامج الفدية الـ 582+ التي يتتبعها RansomLook |\n| `ransomlookRecent` | جلب أحدث منشورات برامج الفدية وادعاءات الضحايا من RansomLook |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eاستخبارات الاختراق \u0026mdash; HIBP (7) \u0026mdash; جزئي: بعض الأدوات مجانية، البحث في الحسابات يتطلب HIBP_API_KEY\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `breachList` | عرض جميع اختراقات البيانات المعروفة من HaveIBeenPwned، مع إمكانية التصفية بالنطاق \u0026mdash; مجاني |\n| `breachGet` | الحصول على تفاصيل اختراق بيانات محدد بالاسم \u0026mdash; مجاني |\n| `breachLatest` | الحصول على أحدث اختراق بيانات تمت إضافته \u0026mdash; مجاني |\n| `breachDataClasses` | عرض جميع فئات البيانات (أنواع البيانات المخترقة) المعروفة لـ HIBP \u0026mdash; مجاني |\n| `breachPassword` | التحقق مما إذا كانت كلمة مرور قد ظهرت في اختراقات معروفة (خصوصية k-anonymity، يتم إرسال أول 5 أحرف من SHA-1 فقط) \u0026mdash; مجاني |\n| `breachSearch` | البحث في جميع الاختراقات عن حساب محدد (بريد إلكتروني/اسم مستخدم) \u0026mdash; يتطلب `HIBP_API_KEY` |\n| `breachPastes` | البحث عن عنوان بريد إلكتروني في اللصقات المنشورة علنيًا \u0026mdash; يتطلب `HIBP_API_KEY` |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eمجموعة abuse.ch (9) \u0026mdash; بدون مفتاح API (ABUSECH_AUTH_KEY اختياري لمعدل أعلى)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `threatfoxGetIocs` | الحصول على أحدث مؤشرات الاختراق من ThreatFox المبلغ عنها في آخر N يوم |\n| `threatfoxSearch` | البحث في مؤشرات اختراق ThreatFox بـ IP أو نطاق أو تجزئة أو رابط |\n| `threatfoxTag` | البحث في مؤشرات اختراق ThreatFox بالوسم (مثل Cobalt Strike، Emotet) |\n| `threatfoxMalware` | البحث في مؤشرات اختراق ThreatFox بعائلة البرمجية الخبيثة باستخدام تسمية Malpedia |\n| `urlhausLookup` | البحث عن رابط أو مضيف في URLhaus لتوزيع البرمجيات الخبيثة |\n| `urlhausTag` | البحث في إدخالات URLhaus بالوسم |\n| `bazaarHash` | البحث عن عينة برمجية خبيثة في MalwareBazaar بتجزئة MD5 أو SHA1 أو SHA256 |\n| `bazaarRecent` | الحصول على أحدث عينات البرمجيات الخبيثة المقدمة من MalwareBazaar |\n| `bazaarTag` | البحث في MalwareBazaar بالوسم أو اسم توقيع YARA |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eAlienVault OTX (5) \u0026mdash; بدون مفتاح API (OTX_API_KEY اختياري لمعدل أعلى)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `otx_ip` | البحث عن استخبارات التهديدات لعنوان IP \u0026mdash; معلومات النبضة، السمعة، الدولة، ASN |\n| `otx_domain` | البحث عن استخبارات التهديدات لنطاق \u0026mdash; معلومات النبضة، whois، السمعة |\n| `otx_hash` | البحث عن استخبارات التهديدات لتجزئة ملف (MD5، SHA1، SHA256) |\n| `otx_cve` | البحث عن استخبارات التهديدات لثغرة CVE \u0026mdash; النبضات والمؤشرات المرتبطة |\n| `otx_search_pulses` | البحث في نبضات تهديدات OTX بكلمة مفتاحية |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eAbuseIPDB (4) \u0026mdash; يتطلب ABUSEIPDB_API_KEY\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `abuseipdb_check` | فحص عنوان IP لبلاغات الإساءة \u0026mdash; درجة الثقة، مزود الخدمة، الدولة، عدد البلاغات |\n| `abuseipdb_reports` | الحصول على بلاغات إساءة فردية لعنوان IP مع تعليقات وفئات تفصيلية |\n| `abuseipdb_blacklist` | الحصول على القائمة السوداء لـ AbuseIPDB لأكثر عناوين IP الخبيثة المبلغ عنها |\n| `abuseipdb_check_block` | فحص كتلة شبكة CIDR كاملة لبلاغات الإساءة |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eGreyNoise Community (2) \u0026mdash; بدون مفتاح API\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `greynoise_ip` | البحث عن عنوان IP في GreyNoise \u0026mdash; التصنيف (حميد/خبيث/غير معروف)، حالة الماسح |\n| `greynoise_check` | فحص سريع: هل عنوان IP هذا ماسح معروف أو خدمة حميدة معروفة؟ |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003ePulsedive (3) \u0026mdash; بدون مفتاح API (PULSEDIVE_API_KEY اختياري لمعدل أعلى)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `pulsedive_indicator` | البحث عن مؤشر (IP، نطاق، رابط، أو تجزئة) \u0026mdash; مستوى المخاطر، التهديدات، الخلاصات |\n| `pulsedive_search` | البحث في مؤشرات Pulsedive بالقيمة |\n| `pulsedive_explore` | استكشاف المؤشرات المرتبطة باستخدام استعلامات متقدمة (مؤشرات اختراق مرتبطة مع مستويات المخاطر) |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eسجلات Hudson Rock السارقة (3) \u0026mdash; يتطلب HUDSONROCK_API_KEY\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `stealer_domain` | البحث في إدخالات سجلات البرمجيات السارقة بالنطاق \u0026mdash; أجهزة مخترقة، بيانات اعتماد، تفاصيل البرمجيات الخبيثة |\n| `stealer_email` | البحث في سجلات البرمجيات السارقة بعنوان البريد الإلكتروني \u0026mdash; أجهزة مخترقة تحتوي على هذا البريد في بيانات اعتماد المتصفح |\n| `stealer_ip` | البحث في سجلات البرمجيات السارقة بعنوان IP \u0026mdash; أجهزة مخترقة صادرة من عنوان IP هذا |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eثغرات Vulners (3) \u0026mdash; بدون مفتاح API (VULNERS_API_KEY اختياري للبحث)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `vulners_search` | البحث في قاعدة بيانات ثغرات Vulners باستخدام استعلامات Lucene |\n| `vulners_id` | البحث عن ثغرة أو استغلال محدد بالمعرف (CVE، EDB، GHSA) \u0026mdash; مجاني |\n| `vulners_exploit` | البحث تحديدًا عن الاستغلالات (إدخالات ExploitDB) |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eاستخبارات البلوكتشين (4) \u0026mdash; بدون مفتاح API\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `btc_address` | البحث عن عنوان بيتكوين \u0026mdash; الرصيد، عدد المعاملات، المعاملات الأخيرة |\n| `btc_balance` | الحصول على رصيد عنوان بيتكوين بالساتوشي (فحص سريع بدون السجل الكامل) |\n| `btc_tx` | الحصول على معلومات تفصيلية عن معاملة بيتكوين بالتجزئة \u0026mdash; المدخلات، المخرجات، الرسوم، معلومات الكتلة |\n| `btc_abuse_check` | فحص عنوان بيتكوين لبلاغات الإساءة على ChainAbuse \u0026mdash; بلاغات احتيال مع الفئات |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eHybrid Analysis للبرمجيات الخبيثة (3) \u0026mdash; يتطلب HYBRID_API_KEY\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `malware_search` | البحث في صندوق رمل Hybrid Analysis بتجزئة الملف \u0026mdash; الحكم، معدل كشف مضاد الفيروسات، تفاصيل التحليل |\n| `malware_overview` | نظرة عامة كاملة على تحليل البرمجيات الخبيثة \u0026mdash; تقنيات MITRE ATT\u0026CK، مؤشرات الشبكة، العمليات |\n| `malware_feed` | الحصول على أحدث خلاصة تفجير البرمجيات الخبيثة \u0026mdash; العينات المحللة مؤخرًا مع الأحكام |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eCIRCL Onion Lookup (1) \u0026mdash; بدون مفتاح API\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `onion_lookup` | البحث عن بيانات وصفية لعنوان .onion عبر مشروع CIRCL AIL \u0026mdash; أول/آخر ظهور، الحالة، الوسوم، الشهادات، المنافذ، عناوين BTC |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eIntelligenceX (4) \u0026mdash; يتطلب INTELX_API_KEY\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `intelx_search` | بدء بحث في IntelligenceX عن البيانات المسربة ومحتوى الويب المظلم والمزيد |\n| `intelx_search_results` | استرداد نتائج بحث IntelligenceX بالمعرف |\n| `intelx_phonebook` | بحث دليل الهاتف \u0026mdash; العثور على بريد إلكتروني ونطاقات وروابط مرتبطة بمصطلح |\n| `intelx_phonebook_results` | استرداد نتائج بحث دليل الهاتف بالمعرف |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003ePhishTank (1) \u0026mdash; بدون مفتاح API (PHISHTANK_API_KEY اختياري لمعدل أعلى)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `phishing_check` | التحقق مما إذا كان رابط هو موقع تصيد معروف عبر PhishTank |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eMeta (1) \u0026mdash; بدون مفتاح API\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|------|-------------|\n| `darknet_list_sources` | عرض جميع مصادر البيانات المتاحة مع حالة التكوين وحالة مفتاح API وعدد الأدوات |\n\n\u003c/details\u003e\n\n---\n\n### استخدام سطر الأوامر\n\n```bash\n# عرض جميع الأدوات المتاحة\nnpx darknet-mcp-server --list\n\n# التحقق من اتصال وكيل Tor SOCKS5\nnpx darknet-mcp-server --check-tor\n\n# تشغيل أي أداة مباشرة\nnpx darknet-mcp-server --tool breachList '{\"domain\":\"adobe.com\"}'\nnpx darknet-mcp-server --tool ransomwareRecent '{}'\nnpx darknet-mcp-server --tool tor_search_onion '{\"query\":\"marketplace\"}'\nnpx darknet-mcp-server --tool btc_address '{\"address\":\"1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa\"}'\n\n# الأدوات التي تتطلب مفاتيح API\nHIBP_API_KEY=your-key npx darknet-mcp-server --tool breachSearch '{\"account\":\"user@example.com\"}'\nHYBRID_API_KEY=your-key npx darknet-mcp-server --tool malware_search '{\"hash\":\"abc123...\"}'\n```\n\n---\n\n## مصادر البيانات (16)\n\n| المصدر | المصادقة | حد المعدل | ما يوفره |\n|--------|------|-----------|-----------------|\n| [Have I Been Pwned](https://haveibeenpwned.com) | `HIBP_API_KEY` | 1 طلب/1.5 ثانية | البحث في الاختراقات، البحث في اللصقات، فحص كلمات المرور، قوائم الاختراقات |\n| [IntelligenceX](https://intelx.io) | `INTELX_API_KEY` | 1 طلب/ثانية | محتوى الويب المظلم، بحث البيانات المسربة، دليل الهاتف (بريد إلكتروني/نطاقات/روابط) |\n| [AlienVault OTX](https://otx.alienvault.com) | اختياري | 1 طلب/ثانية | استخبارات التهديدات لعناوين IP والنطاقات والتجزئات وثغرات CVE؛ البحث في نبضات التهديدات |\n| [AbuseIPDB](https://www.abuseipdb.com) | `ABUSEIPDB_API_KEY` | 1 طلب/ثانية | بلاغات إساءة IP، درجة الثقة، القائمة السوداء، فحص كتلة CIDR |\n| [abuse.ch (ThreatFox)](https://threatfox.abuse.ch) | اختياري | 2 طلب/ثانية | البحث في مؤشرات الاختراق، تتبع عائلات البرمجيات الخبيثة، البحث بالوسوم |\n| [abuse.ch (URLhaus)](https://urlhaus.abuse.ch) | اختياري | 2 طلب/ثانية | تتبع روابط توزيع البرمجيات الخبيثة، البحث بالمضيف/الرابط |\n| [abuse.ch (MalwareBazaar)](https://bazaar.abuse.ch) | اختياري | 2 طلب/ثانية | مستودع عينات البرمجيات الخبيثة، البحث بالتجزئة، البحث بتوقيعات YARA |\n| [GreyNoise](https://www.greynoise.io) | لا شيء | 1 طلب/ثانية | تصنيف IP (حميد/خبيث)، كشف ماسحات الإنترنت |\n| [Pulsedive](https://pulsedive.com) | اختياري | 1 طلب/ثانية | إثراء المؤشرات، تقييم المخاطر، استكشاف مؤشرات الاختراق المرتبطة |\n| [Hudson Rock Cavalier](https://cavalier.hudsonrock.com) | `HUDSONROCK_API_KEY` | 1 طلب/ثانية | البحث في سجلات البرمجيات السارقة بالنطاق أو البريد الإلكتروني أو عنوان IP |\n| [Vulners](https://vulners.com) | اختياري | 1 طلب/ثانية | قاعدة بيانات الثغرات/الاستغلالات، البحث بـ CVE، البحث في ExploitDB |\n| [Blockchain.info](https://blockchain.info) | لا شيء | 1 طلب/ثانية | البحث عن عناوين بيتكوين، الرصيد، تفاصيل المعاملات |\n| [ChainAbuse](https://www.chainabuse.com) | لا شيء | 1 طلب/ثانية | بلاغات إساءة/احتيال عناوين بيتكوين |\n| [Hybrid Analysis](https://hybrid-analysis.com) | `HYBRID_API_KEY` | 1 طلب/ثانية | تفجير صندوق رمل البرمجيات الخبيثة، خرائط MITRE ATT\u0026CK، خلاصة العينات |\n| [CIRCL AIL (Onion Lookup)](https://onion.ail-project.org) | لا شيء | 0.5 طلب/ثانية | بيانات وصفية لعناوين .onion، أول/آخر ظهور، عناوين BTC المرتبطة |\n| [Tor Network](https://www.torproject.org) | لا شيء | غير محدد | قائمة عقد الخروج، جلب/تحليل .onion، بحث Ahmia.fi |\n\n---\n\n## البنية\n\n```\nsrc/\n  index.ts                # نقطة دخول CLI (--help، --list، --check-tor، خادم stdio)\n  protocol/\n    mcp-server.ts         # إعداد خادم MCP (نقل stdio)\n    tools.ts              # سجل الأدوات — جميع الأدوات الـ 66 مجمعة هنا\n  types/\n    index.ts              # أنواع مشتركة (ToolDef، ToolContext، ToolResult)\n  utils/\n    rate-limiter.ts       # محدد معدل لكل مزود\n    cache.ts              # ذاكرة مؤقتة TTL لاستجابات API\n    tor-fetch.ts          # عميل HTTP لوكيل Tor SOCKS5\n    require-key.ts        # مساعد التحقق من مفتاح API\n  tor/                    # أدوات شبكة Tor (7)\n  ransomware/             # أدوات استخبارات برامج الفدية (9)\n  breach/                 # أدوات اختراق HIBP (7)\n  abusech/                # أدوات ThreatFox + URLhaus + MalwareBazaar (9)\n  otx/                    # أدوات AlienVault OTX (5)\n  abuseipdb/              # أدوات AbuseIPDB (4)\n  greynoise/              # أدوات GreyNoise Community (2)\n  pulsedive/              # أدوات Pulsedive (3)\n  hudsonrock/             # أدوات سجلات Hudson Rock السارقة (3)\n  vulners/                # أدوات ثغرات Vulners (3)\n  blockchain/             # أدوات استخبارات البلوكتشين (4)\n  hybrid/                 # أدوات Hybrid Analysis للبرمجيات الخبيثة (3)\n  onionlookup/            # أداة CIRCL Onion Lookup (1)\n  intelx/                 # أدوات IntelligenceX (4)\n  phishing/               # أداة PhishTank (1)\n  meta/                   # أدوات Meta (1)\n```\n\n**قرارات التصميم:**\n\n- **16 مزودًا، خادم واحد** \u0026mdash; كل مصدر بيانات هو وحدة مستقلة. يختار الوكيل الأدوات المناسبة بناءً على الاستعلام.\n- **محددات معدل لكل مزود** \u0026mdash; كل مصدر بيانات لديه مثيل `RateLimiter` خاص مُعاير وفقًا لحدود واجهة البرمجة. لا يوجد عنق زجاجة مشترك.\n- **التخزين المؤقت TTL** \u0026mdash; بيانات برامج الفدية (15 دقيقة)، قوائم الاختراقات (10 دقائق)، نتائج abuse.ch (5 دقائق) مخزنة مؤقتًا لتجنب استدعاءات API زائدة أثناء سير العمل متعدد الأدوات.\n- **التدهور الرشيق** \u0026mdash; مفاتيح API المفقودة لا تُعطل الخادم. الأدوات تعيد رسائل خطأ وصفية: \"عيّن HIBP_API_KEY لتفعيل البحث في حسابات الاختراق.\"\n- **منع تسرب DNS** \u0026mdash; أدوات Tor .onion تستخدم بروتوكول `socks5h://` لحل DNS عبر Tor، مما يمنع تسرب DNS إلى المحلل المحلي.\n- **4 تبعيات** \u0026mdash; `@modelcontextprotocol/sdk`، `zod`، `socks-proxy-agent`، و `cheerio`. جميع HTTP للشبكة العادية عبر `fetch` الأصلي. جميع حركة Tor عبر SOCKS5.\n\n---\n\n## القيود\n\n- البحث في حسابات/لصقات HIBP يتطلب مفتاح API مدفوع ($3.50/شهر)\n- IntelligenceX و AbuseIPDB و Hudson Rock و Hybrid Analysis تتطلب مفاتيح API لأدواتها\n- أدوات Tor .onion تتطلب وكيل Tor SOCKS5 قيد التشغيل (غير مضمّن)\n- الطبقة المجانية لـ abuse.ch لديها حدود معدل أقل بدون `ABUSECH_AUTH_KEY`\n- بيانات Ransomware.live و RansomLook تعتمد على تكرار الجمع من المصادر العليا\n- أدوات البلوكتشين تدعم بيتكوين فقط (لا إيثريوم/مونيرو)\n- قاعدة بيانات PhishTank قد تتأخر عن حملات التصيد في الوقت الحقيقي\n- تم الاختبار على macOS / Linux (Windows لم يُختبر)\n\n---\n\n## جزء من مجموعة MCP الأمنية\n\n| المشروع | المجال | الأدوات |\n|---|---|---|\n| [hackbrowser-mcp](https://github.com/badchars/hackbrowser-mcp) | اختبار الأمان عبر المتصفح | 39 أداة، Firefox، اختبار الحقن |\n| [cloud-audit-mcp](https://github.com/badchars/cloud-audit-mcp) | أمان السحابة (AWS/Azure/GCP) | 38 أداة، 60+ فحص |\n| [github-security-mcp](https://github.com/badchars/github-security-mcp) | الوضع الأمني لـ GitHub | 39 أداة، 45 فحص |\n| [cve-mcp](https://github.com/badchars/cve-mcp) | استخبارات الثغرات | 23 أداة، 5 مصادر |\n| [osint-mcp-server](https://github.com/badchars/osint-mcp-server) | الاستخبارات مفتوحة المصدر والاستطلاع | 37 أداة، 12 مصدر |\n| **darknet-mcp-server** | **استخبارات الويب المظلم والتهديدات** | **66 أداة، 16 مصدر** |\n\n---\n\n\u003cp align=\"center\"\u003e\n\u003cb\u003eللاختبار والتقييم الأمني المصرح به فقط.\u003c/b\u003e\u003cbr\u003e\nتأكد دائمًا من حصولك على إذن مناسب قبل إجراء جمع الاستخبارات على أي هدف.\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"LICENSE\"\u003eرخصة MIT\u003c/a\u003e \u0026bull; بُني بـ Bun + TypeScript\n\u003c/p\u003e\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbadchars%2Fdarknet-mcp-server","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fbadchars%2Fdarknet-mcp-server","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbadchars%2Fdarknet-mcp-server/lists"}