概览
本晨报汇总了当前主流的威胁情报类MCP(Model Context Protocol)服务,为安全研究人员和开发者提供快速参考。
🌐 MCP Shodan
特点:集成Shodan和VirusTotal API的安全分析平台,提供网络情报、漏洞评估、威胁检测等综合网络安全服务。
配置方法:
{
"mcpServers": {
"shodan": {
"command": "npx",
"args": ["@adeo/mcp-shodan"],
"env": {
"SHODAN_API_KEY": "your_shodan_api_key",
"VIRUSTOTAL_API_KEY": "your_virustotal_api_key"
}
}
}
}
下载量:7.4K
类型:TypeScript
GitHub:github.com/adeo/mcp-sh…
🛡️ MCP Threat Intel Orkl
特点:专用于查询ORKL API的模型上下文协议服务器,提供威胁情报报告、威胁行为者和来源的获取与分析工具。
配置方法:
{
"mcpServers": {
"orkl": {
"command": "python",
"args": ["-m", "mcp_threat_intel_orkl"],
"env": {
"ORKL_API_KEY": "your_orkl_api_key"
}
}
}
}
下载量:7.4K
类型:Python
GitHub:github.com/threat-inte…
🔍 OpenCTI MCP
特点:与OpenCTI平台集成的模型上下文协议服务器,提供标准化的威胁情报查询接口,支持报告获取、恶意软件管理等多种功能。
配置方法:
{
"mcpServers": {
"opencti": {
"command": "npx",
"args": ["@opencti/mcp-server"],
"env": {
"OPENCTI_URL": "your_opencti_instance_url",
"OPENCTI_TOKEN": "your_api_token"
}
}
}
}
下载量:7.2K
类型:TypeScript
GitHub:github.com/opencti/mcp…
🦠 Malwarebazaar MCP
特点:自动连接Malware Bazaar平台,为模型的网络安全研究提供实时威胁情报和恶意软件样本元数据。
配置方法:
{
"mcpServers": {
"malwarebazaar": {
"command": "python",
"args": ["-m", "malwarebazaar_mcp"],
"env": {
"MALWAREBAZAAR_API_KEY": "your_api_key"
}
}
}
}
下载量:8.6K
类型:Python
GitHub:github.com/malwarebaza…
📰 Threatn
ews 特点:用于威胁信息收集的MCP服务器项目,支持通过命令行工具收集指定时间范围内的威胁情报,并可集成Neo4j知识图谱。
配置方法:
{
"mcpServers": {
"threatnews": {
"command": "python",
"args": ["-m", "threatnews_mcp"],
"env": {
"NEO4J_URI": "bolt://localhost:7687",
"NEO4J_USER": "neo4j",
"NEO4J_PASSWORD": "your_password"
}
}
}
}
下载量:6.2K
类型:Python
GitHub:github.com/threatnews/…
🔐 Cyber Sentinel MCP
特点:威胁情报聚合MCP服务器,提供统一的多源威胁情报访问接口,支持全指标分析、代码安全检测、依赖项扫描和漏洞评估。
配置方法:
{
"mcpServers": {
"cyber-sentinel": {
"command": "python",
"args": ["-m", "cyber_sentinel_mcp"],
"env": {
"SENTINEL_API_KEY": "your_api_key",
"SENTINEL_ENDPOINT": "https://api.cybersentinel.io"
}
}
}
}
下载量:7.6K
类型:Python
GitHub:github.com/cybersentin…
🖥️ VirusTotal
特点:为Claude Desktop等MCP兼容应用提供VirusTotal API首选服务的工具,支持URL、文件、IP和域名的全面分析。
配置方法:
{
"mcpServers": {
"virustotal": {
"command": "npx",
"args": ["@virustotal/mcp-server"],
"env": {
"VIRUSTOTAL_API_KEY": "your_virustotal_api_key"
}
}
}
}
下载量:6.2K
类型:TypeScript
GitHub:github.com/virustotal/…
🏢 Securityinfrastructure
特点:提供安全基础设施查询服务的MCP服务器,支持通过关键词、CVE编号等搜索漏洞信息,包含漏洞详情和自动更新功能。
配置方法:
{
"mcpServers": {
"securityinfrastructure": {
"command": "python",
"args": ["-m", "securityinfrastructure_mcp"],
"env": {
"SI_API_TOKEN": "your_token"
}
}
}
}
下载量:5.7K
类型:Python
GitHub:github.com/securityinf…
🎯 Mallory MCP Server
特点:提供实时网络威胁情报的服务器,支持代理获取漏洞、威胁行为者、恶意软件等网络安全相 关信息。
配置方法:
{
"mcpServers": {
"mallory": {
"command": "python",
"args": ["-m", "mallory_mcp_server"],
"env": {
"MALLORY_API_KEY": "your_api_key"
}
}
}
}
下载量:5.6K
类型:Python
GitHub:github.com/mallory/mcp…
🚨 ExploitDB MCP Server
特点:提供安全漏洞查询服务的模型上下文协议服务器,支持通过关键词、CVE编号等搜索漏洞信息,包含漏洞详情、数据和自动更新功能。
配置方法:
{
"mcpServers": {
"exploitdb": {
"command": "npx",
"args": ["@exploitdb/mcp-server"],
"env": {
"EXPLOITDB_API_TOKEN": "your_token"
}
}
}
}
下载量:6.3K
类型:TypeScript
GitHub:github.com/exploitdb/m…
🚀 快速部署指南
1. 安装Claude Desktop或其他MCP兼容客户端
2. 编辑配置文件(通常位于 ~/.claude/claude_desktop_config.json)
3. 添加所需的MCP服务器配置
4. 设置必要的API密钥和环境变量
5. 重启客户端以加载新配置
💡 使用建议
- API密钥安全:妥善保管各服务的API密钥,避免泄露
- 服务选择:根据实际需求选择合适的威胁情报服务
- 更新维护:定期更新MCP服务器版本以获取最新功能
- 组合使用:可以同时配置多个服务以获得更全面的威胁情报
📊 总结
这些威胁情报MCP服务涵盖了从漏洞扫描、恶意软件分析到威胁行为者追踪等多个安全领域。通过MCP协议,AI模型可以直接访问这些专业的安全服务,为安全研究和威胁分析提供强大支持。
