Risky Business MCP

🚀 Risky Business AI MCP Server

サイバーセキュリティの脆弱性評価を行うための包括的なモデルコンテキストプロトコル（MCP）サーバーです。GitHubリポジトリの検索、NIST NVDの照会、CISAの既知の悪用脆弱性カタログのアクセス、CVE調査や概念実証の発見のためのリポジトリ内容の分析などのツールを提供します。

📹 デモ

デモ動画を全量で見る (MP4)

デモワークフロー

このデモでは、CVE - 2025 - 53770に対する完全な脆弱性評価を実演しています。

1. ✅ CVE - 2025 - 53770を検証し、NISTから深刻度情報を取得する
2. ✅ 企業の資産インベントリを確認して、事業への影響を分析する
3. ✅ CISA KEVデータベースでアクティブな悪用を確認する
4. ✅ GitHubで概念実証のエクスプロイトを検索する
5. ✅ 調査結果を元にエグゼクティブダッシュボードを生成する
6. ✅ 音声ブリーフィングを作成して配信する
7. ✅ 概要をBeeperチャットに送信する

サンプルアラートメッセージ (Beeper経由で送信)

🚨 重大なセキュリティアラート - CVE - 2025 - 53770 🚨

深刻度: 重大 (CVSS 9.8)
状態: ⚠️ 野外でアクティブに悪用されている

企業への影響: 🔴 影響を受ける
• 資産: PROD - SP - 01 (SharePoint Server 2019 Enterprise)
• 環境: 本番環境
• 重要度: 高

脅威インテリジェンス:
• CISA KEVにランサムウェアの使用が記載されている
• GitHubに複数の概念実証エクスプロイトが公開されている
• この脆弱性により、認証なしでのリモートコード実行が可能
• これはCVE - 2025 - 49704のパッチバイパスである

直ちに実施する必要があるアクション:
✓ 直ちにMicrosoftのセキュリティ更新プログラムを適用する
✓ 更新プログラムを適用できない場合は、SharePointをネットワークから切断する
✓ SharePointログで可疑な活動を監視する
✓ CISAの軽減策ガイダンスを確認する

技術的詳細:
• CWE - 502: 信頼できないデータの逆シリアル化
• SharePoint 2016、2019、およびサブスクリプションエディションに影響する
• 悪用にはネットワークアクセスのみが必要 (認証不要)

⏰ 期限: 2025年7月21日 (CISA BOD 22 - 01に基づく)

音声ブリーフィングが生成されました。企業資産を保護するために直ちに対応してください。

🛠️ ツール

search_github_repositories

GitHub APIを使用してGitHubリポジトリを検索します。

パラメーター:

• query (文字列、必須): キーワードと修飾子を含む検索クエリ
• sort (文字列、オプション): "stars"、"forks"、"help - wanted - issues"、"updated"、または "best - match" (デフォルト) でソートする
• order (文字列、オプション): "desc" (デフォルト) または "asc"
• per_page (整数、オプション): ページあたりの結果数、1 - 100 (デフォルト: 5)
• page (整数、オプション): ページ番号 (デフォルト: 1)

get_cve_from_nist

NIST National Vulnerability DatabaseからCVEの詳細を照会します。

パラメーター:

• cve_id (文字列、必須): CVE識別子 (例: "CVE - 2023 - 1234" または "2023 - 1234")

戻り値: CVSSスコア、深刻度評価、CWEマッピング、影響を受ける製品 (CPE)、および参照情報。

search_kev

CISAの既知の悪用脆弱性カタログを検索します。

パラメーター:

• query (文字列、必須): 検索用語 (CVE ID、ベンダー、製品、またはキーワード)
• field (文字列、オプション): 検索するフィールド - "all"、"cve_id"、"vendor"、"product"、"vulnerability_name"、"date_added" (デフォルト: "all")
• max_results (整数、オプション): 最大結果数1 - 50 (デフォルト: 10)

戻り値: 悪用の詳細とランサムウェア攻撃の指標を含む一致するKEVエントリ。

list_github_repository_files

GitHubリポジトリ内のすべてのファイルをリストします。

パラメーター:

• repo_url (文字列、必須): GitHubリポジトリのURL (例: "https://github.com/owner/repo")
• branch (文字列、オプション): ブランチ名 (デフォルト: "main")

戻り値: パス、タイプ、およびSHAハッシュを含む完全なファイルツリー。

get_github_file_content

GitHubリポジトリから特定のファイルの内容を取得します。

パラメーター:

• repo_url (文字列、必須): GitHubリポジトリのURL
• file_path (文字列、必須): ファイルのパス (例: "src/exploit.py")
• branch (文字列、オプション): ブランチ名 (デフォルト: "main")

戻り値: メタデータを含むファイルの内容 (テキストまたはバイナリの指示)。

📝 プロンプト

cve_repository_search

特定のCVE番号に対するターゲット検索戦略を生成します。

パラメーター:

• cve_number (文字列、必須): CVE識別子 (例: "CVE - 2023 - 1234")
• include_poc (ブール値、オプション): PoC固有の用語を含める (デフォルト: true)

advanced_cve_search_strategies

高度なCVEリポジトリ検索技術の包括的なガイドです。

📊 リソース

kev://cisa/catalog

アクティブな悪用データを含む完全なCISA既知の悪用脆弱性カタログにアクセスします。

assets://company/inventory

脆弱性の影響評価のための企業の資産インベントリで、環境、重要度、およびベンダー情報が含まれています。

🚀 クイックスタート

前提条件

• Python 3.8以上
• uv (推奨) または pip
• オプション: より高いAPIレート制限のためのGitHub個人用アクセストークン
• オプション: 増加したレート制限のためのNIST APIキー

インストール

1. リポジトリをクローンする

git clone https://github.com/khizar-anjum/risky-business-mcp.git
cd risky-business-mcp

2. Python仮想環境をセットアップする

# 仮想環境を作成する
python3 -m venv venv

# 仮想環境をアクティブ化する
# Linux/macOS:
source venv/bin/activate
# Windows:
# venv\Scripts\activate

# 依存関係をインストールする
pip install -r requirements.txt

3. オプション: API認証をセットアップする

# https://github.com/settings/tokens からGitHub個人用アクセストークンを取得する
export GITHUB_TOKEN="your_github_token_here"

# https://nvd.nist.gov/developers/request-an-api-key からNIST APIキーを取得する
export NIST_API_KEY="your_nist_api_key_here"

サーバーを起動する

仮想環境をアクティブ化した状態で:

# 仮想環境がアクティブ化されていることを確認する
source venv/bin/activate  # Linux/macOS
# または
# venv\Scripts\activate  # Windows

# MCPサーバーを起動する
python main.py

開発モード (MCPインスペクター付き):

# 仮想環境をアクティブ化した状態で
mcp dev main.py

Claude Desktopとの統合

サーバーをClaude Desktopの設定に追加します。

macOS/Linux:

code ~/Library/Application\ Support/Claude/claude_desktop_config.json

Windows:

code %APPDATA%\Claude\claude_desktop_config.json

設定:

{
  "mcpServers": {
    "risky-business": {
      "command": "/absolute/path/to/risky-business-mcp/venv/bin/python",
      "args": [
        "/absolute/path/to/risky-business-mcp/main.py"
      ],
      "env": {
        "GITHUB_TOKEN": "your_github_token_here",
        "NIST_API_KEY": "your_nist_api_key_here"
      }
    }
  }
}

環境変数

🤝 コントリビュート

1. リポジトリをフォークする
2. 機能ブランチを作成する
3. 変更を加える
4. 適用可能な場合はテストを追加する
5. プルリクエストを送信する

📄 ライセンス

このプロジェクトはMITライセンスの下でライセンスされています。詳細については、LICENSEファイルを参照してください。

免責事項: このツールは正当なセキュリティ研究および教育目的で使用することを前提としています。ユーザーは、自らの使用が適用される法律およびGitHubのサービス利用規約に準拠することを保証する責任があります。