Risky Business MCP

ネットワークセキュリティの脆弱性評価に使用されるMCPサーバーで、GitHubリポジトリの検索、NIST NVDの照会、CISA既知の脆弱性カタログへのアクセス、およびCVEの研究分析機能を提供します。

セキュリティ研究とデータ #脆弱性評価 #セキュリティ研究 #CVE分析 #GitHub検索 .Python

スコア : 2ポイント

ダウンロード数 : 0

更新時間 : 2025-08-21

サイトを開く

Risky Business AI MCP Serverとは？

Risky Businessは、ネットワークセキュリティの専門家向けに特別に設計されたAIアシスタントで、Model Context Protocol (MCP)を通じて強力な脆弱性評価機能を提供します。これにより、GitHub上の脆弱性利用コードを迅速に検索し、NIST国家脆弱性データベースを照会し、CISA既知の被利用脆弱性カタログを確認し、コードベースの内容を分析することができ、セキュリティ研究と緊急対応のプロセスを大幅に簡素化します。

Risky Businessの使い方は？

Claude Desktopまたは互換性のあるAIクライアントを通じてRisky Businessにアクセスできます。インストールと設定を行うだけで、自然言語で脆弱性情報を照会し、PoCコードを検索し、セキュリティレポートを生成することができます。システムは中国語と英語の対話に対応しており、複雑なコマンドを覚える必要はありません。

適用シナリオ

セキュリティチームによる脆弱性評価、赤チーム演習における脆弱性利用の研究、青チームの緊急対応時の脅威情報収集、開発者によるセキュアコードレビュー、およびセキュリティ研究者による学術研究などのシナリオに適しています。

主要機能

GitHubリポジトリ検索

GitHub APIを使用して、特定の脆弱性利用コードまたはセキュリティ研究を含むリポジトリを検索し、星数、ブランチ、更新日時などの複数の方法で並べ替えることができます。

NIST脆弱性データベース照会

米国国立標準技術研究所の国家脆弱性データベースにアクセスし、CVEの詳細情報、CVSSスコア、深刻度レベル、および影響を受ける製品のリストを取得します。

CISA既知の被利用脆弱性検索

ネットワークセキュリティとインフラストラクチャセキュリティ局の既知の被利用脆弱性カタログを照会し、実際に攻撃で利用されている脆弱性を把握します。

コードリポジトリ分析

GitHubリポジトリのファイル構造と内容を詳細に分析し、潜在的な脆弱性利用コードとセキュリティ研究材料を識別するのに役立ちます。

自動レポート生成

脆弱性の詳細、影響評価、修復提案を含む完全なセキュリティレポートを自動生成し、音声ブリーフィングと即時メッセージのプッシュをサポートします。

利点

ワンストップ脆弱性評価：複数の信頼できるデータソースを統合し、異なるプラットフォーム間を切り替える必要がありません。

スマートな検索戦略：専門のCVE検索戦略を組み込んでおり、関連するコードの検索効率を向上させます。

リアルタイム脅威情報：CISA KEVなどのリアルタイム脅威データベースに直接アクセスできます。

ユーザーフレンドリーなインターフェース：自然言語で対話することができ、技術的な敷居が低くなります。

自動化ワークフロー：脆弱性の発見からレポート生成までの全行程が自動化されています。

制限

APIの可用性に依存：機能はGitHub、NISTなどのサードパーティAPIの制限を受けます。

レート制限：無料APIには呼び出し回数の制限があり、キーを設定することで制限を引き上げる必要があります。

内容の正確性：外部データソースの正確性とタイムリネスに依存します。

技術的な複雑さ：機能を十分に活用するには一定の技術的背景が必要です。

使い方

環境準備

Python 3.8以上と必要な依存パッケージがインストールされていることを確認し、uvパッケージ管理ツールの使用をおすすめします。

APIキーの設定

GitHub Personal Access TokenとNIST APIキーを取得して設定し、より良い使用体験を得ましょう。

サーバーの起動

MCPサーバーを起動し、Claude Desktopまたは他の互換性のあるクライアントに設定します。

使用開始

AIクライアントで自然言語を使用して脆弱性情報を照会したり、セキュリティ分析タスクを実行したりします。

使用例

緊急脆弱性対応

新しい高リスクの脆弱性が発見された場合、会社の影響を迅速に評価し、利用可能な脆弱性利用コードを探します。

赤チーム演習の準備

赤チーム演習の前に、特定の製品またはサービスの既知の脆弱性と利用方法を研究します。

脅威情報収集

特定の脅威組織または攻撃活動で使用されている脆弱性情報を収集します。

よくある質問

有料のAPIキーが必要ですか？

どのAIクライアントがサポートされていますか？

データ処理とプライバシーはどのように保護されていますか？

企業の社内ネットワーク環境でもサポートされていますか？

API制限に遭遇した場合はどうすればいいですか？

🚀 Risky Business AI MCP Server

サイバーセキュリティの脆弱性評価を行うための包括的なモデルコンテキストプロトコル（MCP）サーバーです。GitHubリポジトリの検索、NIST NVDの照会、CISAの既知の悪用脆弱性カタログのアクセス、CVE調査や概念実証の発見のためのリポジトリ内容の分析などのツールを提供します。

📹 デモ

デモ動画を全量で見る (MP4)

デモワークフロー

このデモでは、CVE - 2025 - 53770に対する完全な脆弱性評価を実演しています。

✅ CVE - 2025 - 53770を検証し、NISTから深刻度情報を取得する
✅ 企業の資産インベントリを確認して、事業への影響を分析する
✅ CISA KEVデータベースでアクティブな悪用を確認する
✅ GitHubで概念実証のエクスプロイトを検索する
✅ 調査結果を元にエグゼクティブダッシュボードを生成する
✅ 音声ブリーフィングを作成して配信する
✅ 概要をBeeperチャットに送信する

サンプルアラートメッセージ (Beeper経由で送信)

🚨 重大なセキュリティアラート - CVE - 2025 - 53770 🚨

深刻度: 重大 (CVSS 9.8)
状態: ⚠️ 野外でアクティブに悪用されている

企業への影響: 🔴 影響を受ける
• 資産: PROD - SP - 01 (SharePoint Server 2019 Enterprise)
• 環境: 本番環境
• 重要度: 高

脅威インテリジェンス:
• CISA KEVにランサムウェアの使用が記載されている
• GitHubに複数の概念実証エクスプロイトが公開されている
• この脆弱性により、認証なしでのリモートコード実行が可能
• これはCVE - 2025 - 49704のパッチバイパスである

直ちに実施する必要があるアクション:
✓ 直ちにMicrosoftのセキュリティ更新プログラムを適用する
✓ 更新プログラムを適用できない場合は、SharePointをネットワークから切断する
✓ SharePointログで可疑な活動を監視する
✓ CISAの軽減策ガイダンスを確認する

技術的詳細:
• CWE - 502: 信頼できないデータの逆シリアル化
• SharePoint 2016、2019、およびサブスクリプションエディションに影響する
• 悪用にはネットワークアクセスのみが必要 (認証不要)

⏰ 期限: 2025年7月21日 (CISA BOD 22 - 01に基づく)

音声ブリーフィングが生成されました。企業資産を保護するために直ちに対応してください。

🛠️ ツール

`search_github_repositories`

GitHub APIを使用してGitHubリポジトリを検索します。

パラメーター:

query (文字列、必須): キーワードと修飾子を含む検索クエリ
sort (文字列、オプション): "stars"、"forks"、"help - wanted - issues"、"updated"、または "best - match" (デフォルト) でソートする
order (文字列、オプション): "desc" (デフォルト) または "asc"
per_page (整数、オプション): ページあたりの結果数、1 - 100 (デフォルト: 5)
page (整数、オプション): ページ番号 (デフォルト: 1)

`get_cve_from_nist`

NIST National Vulnerability DatabaseからCVEの詳細を照会します。

パラメーター:

cve_id (文字列、必須): CVE識別子 (例: "CVE - 2023 - 1234" または "2023 - 1234")

戻り値: CVSSスコア、深刻度評価、CWEマッピング、影響を受ける製品 (CPE)、および参照情報。

`search_kev`

CISAの既知の悪用脆弱性カタログを検索します。

パラメーター:

query (文字列、必須): 検索用語 (CVE ID、ベンダー、製品、またはキーワード)
field (文字列、オプション): 検索するフィールド - "all"、"cve_id"、"vendor"、"product"、"vulnerability_name"、"date_added" (デフォルト: "all")
max_results (整数、オプション): 最大結果数1 - 50 (デフォルト: 10)

戻り値: 悪用の詳細とランサムウェア攻撃の指標を含む一致するKEVエントリ。

`list_github_repository_files`

GitHubリポジトリ内のすべてのファイルをリストします。

パラメーター:

repo_url (文字列、必須): GitHubリポジトリのURL (例: "https://github.com/owner/repo")
branch (文字列、オプション): ブランチ名 (デフォルト: "main")

戻り値: パス、タイプ、およびSHAハッシュを含む完全なファイルツリー。

`get_github_file_content`

GitHubリポジトリから特定のファイルの内容を取得します。

パラメーター:

repo_url (文字列、必須): GitHubリポジトリのURL
file_path (文字列、必須): ファイルのパス (例: "src/exploit.py")
branch (文字列、オプション): ブランチ名 (デフォルト: "main")

戻り値: メタデータを含むファイルの内容 (テキストまたはバイナリの指示)。

📝 プロンプト

`cve_repository_search`

特定のCVE番号に対するターゲット検索戦略を生成します。

パラメーター:

cve_number (文字列、必須): CVE識別子 (例: "CVE - 2023 - 1234")
include_poc (ブール値、オプション): PoC固有の用語を含める (デフォルト: true)

`advanced_cve_search_strategies`

高度なCVEリポジトリ検索技術の包括的なガイドです。

📊 リソース

`kev://cisa/catalog`

アクティブな悪用データを含む完全なCISA既知の悪用脆弱性カタログにアクセスします。

`assets://company/inventory`

脆弱性の影響評価のための企業の資産インベントリで、環境、重要度、およびベンダー情報が含まれています。

🚀 クイックスタート

前提条件

Python 3.8以上
uv (推奨) または pip
オプション: より高いAPIレート制限のためのGitHub個人用アクセストークン
オプション: 増加したレート制限のためのNIST APIキー

インストール

リポジトリをクローンする

git clone https://github.com/khizar-anjum/risky-business-mcp.git
cd risky-business-mcp

Python仮想環境をセットアップする

# 仮想環境を作成する
python3 -m venv venv

# 仮想環境をアクティブ化する
# Linux/macOS:
source venv/bin/activate
# Windows:
# venv\Scripts\activate

# 依存関係をインストールする
pip install -r requirements.txt

オプション: API認証をセットアップする

# https://github.com/settings/tokens からGitHub個人用アクセストークンを取得する
export GITHUB_TOKEN="your_github_token_here"

# https://nvd.nist.gov/developers/request-an-api-key からNIST APIキーを取得する
export NIST_API_KEY="your_nist_api_key_here"

サーバーを起動する

仮想環境をアクティブ化した状態で:

# 仮想環境がアクティブ化されていることを確認する
source venv/bin/activate  # Linux/macOS
# または
# venv\Scripts\activate  # Windows

# MCPサーバーを起動する
python main.py

開発モード (MCPインスペクター付き):

# 仮想環境をアクティブ化した状態で
mcp dev main.py

Claude Desktopとの統合

サーバーをClaude Desktopの設定に追加します。

macOS/Linux:

code ~/Library/Application\ Support/Claude/claude_desktop_config.json

Windows:

code %APPDATA%\Claude\claude_desktop_config.json

設定:

{
  "mcpServers": {
    "risky-business": {
      "command": "/absolute/path/to/risky-business-mcp/venv/bin/python",
      "args": [
        "/absolute/path/to/risky-business-mcp/main.py"
      ],
      "env": {
        "GITHUB_TOKEN": "your_github_token_here",
        "NIST_API_KEY": "your_nist_api_key_here"
      }
    }
  }
}

環境変数

変数名	説明	必須条件
`GITHUB_TOKEN`	認証用のGitHub個人用アクセストークン	いいえ (推奨)
`NIST_API_KEY`	増加したレート制限のためのNIST NVD APIキー	いいえ (オプション)