MCP Server

ScanMalware.com の公開 API をベースにした Python MCP サーバーで、マルウェアスキャン、フィッシング検出、TLS 証明書チェックなどの機能を提供し、ローカル実行、Docker デプロイ、DigitalOcean クラウドサーバーデプロイをサポートします。

セキュリティ研究とデータ #マルウェアスキャン #ネットワークセキュリティ #MCP サービス #API ラッピング .Python

スコア : 2ポイント

ダウンロード数 : 5.6K

更新時間 : 2026-03-13

サイトを開く

ScanMalware MCP サーバーとは？

ScanMalware MCP サーバーは、専門的なマルウェアとフィッシングウェブサイトのスキャンサービス（ScanMalware.com）の機能を、Model Context Protocol (MCP) 標準を通じて AI アシスタントに公開するブリッジです。これは、Claude などの AI と会話しているときに、チャット画面から離れることなく、直接疑わしいリンクの分析を依頼できることを意味します。サーバーはバックエンドのスキャン API とのすべての複雑な通信を処理し、構造化された結果を AI に返し、AI が分かりやすい形でまとめて提供します。

ScanMalware MCP サーバーの使い方は？

これを使用するには 2 つの部分が必要です。1) 動作中の ScanMalware MCP サーバー（自分のコンピューターでローカルに実行するか、私たちがデプロイした公開インスタンスに接続することができます）。2) MCP プロトコルをサポートする AI クライアント（Claude Desktop など）を、このサーバーに接続するように設定します。設定が完了すると、会話の中で自然に分析要求を行うことができます。例えば、「`https://suspicious-login.com` このリンクが安全かどうかチェックしてください。」というように。AI はサーバーが提供するツールを呼び出してスキャンを行い、結果を報告します。

適用シーン

このサービスは、ウェブサイトのセキュリティを迅速に初期判断する必要があるシーンに非常に適しています。例えば： - **メールセキュリティ分析**：疑わしいメールに含まれるリンクを受け取ったときに、すぐに AI アシスタントにスキャンさせます。 - **ブランド保護監視**：定期的に、会社の公式ウェブサイトやログインページを模倣したフィッシングウェブサイトがないか検索します。 - **セキュリティ運用支援**：セキュリティアナリストに、スキャン履歴と詳細を迅速に照会するツールを提供します。 - **個人セキュリティ保護**：不慣れなリンクをクリックする前に、まずセキュリティチェックを行います。

主要機能

URL スキャンの提出

ScanMalware.com に URL を提出して深度のあるセキュリティスキャンを行います。スキャンの深度（高速/深度）を指定することができ、スキャンが完了するのを待ってから結果を返すかどうかを選択することもできます。

スキャン結果と状態の取得

スキャン ID を使用して特定のスキャンタスクの詳細な結果を照会します。これには、リスクスコア、脅威分類、検出された指標（疑わしい JavaScript、悪意のあるリダイレクトなど）、およびスキャン状態（待機中、実行中、完了）が含まれます。

過去のスキャン履歴の検索

キーワード、リスクレベル、時間範囲、状態などのさまざまなフィルタ条件を使用して、過去のスキャンデータベースを検索し、脅威狩りやトレンド分析を行いやすくします。

スキャンリソースのダウンロード

スキャン中に生成された豊富なリソースファイルを取得します。例えば： - **ウェブサイトのスクリーンショット**：スキャン時のページのビジュアルスナップショット。 - **TLS 証明書**：ウェブサイトの SSL/TLS 証明書の詳細（PEM 形式）。 - **ページテキスト**：抽出されたウェブページの本文テキスト内容。 - **技術メタデータ**：IP アドレス、サーバーヘッダー情報、DNS レコードなど。

TLS/SSL 証明書のチェック

ウェブサイトが使用している TLS/SSL 証明書の詳細情報を取得して分析します。これには、発行者、有効期限、サブジェクト代替名（SAN）が含まれ、証明書詐欺や設定エラーを識別するのに役立ちます。

柔軟なデプロイ方法

さまざまなニーズに対応するために、複数の実行方法をサポートしています： - **ローカル実行**：Python 仮想環境を使用して迅速にテストします。 - **Docker コンテナ化**：サーバー環境でのデプロイと分離が容易です。 - **クラウドデプロイ**：DigitalOcean などのクラウドプラットフォームにワンクリックでデプロイできる完全なスクリプトを提供します。

利点

**シームレスな AI 統合**：AI アシスタントに直接専門的なセキュリティスキャン機能を提供し、作業効率を向上させます。

**機能が充実**：スキャンの提出、結果の照会から証拠のダウンロードまでの完全なワークフローをカバーします。

**デプロイが容易**：詳細なローカルおよびクラウドデプロイガイドを提供し、Docker をサポートし、運用の敷居を下げます。

**標準化されたプロトコル**：MCP プロトコルをベースにしており、このプロトコルをサポートするすべてのクライアントと互換性があり、将来の拡張性が高いです。

**セキュリティが管理可能**：API トークン、アクセス制御の設定をサポートし、社内ネットワーク環境での使用が可能です。

制限

**バックエンド API に依存**：スキャン機能の深度と質は、ScanMalware.com の公開 API の能力とクォータに依存します。

**リアルタイムでのやり取りができない**：深度のあるスキャンには長い時間（数十秒から数分）がかかる場合があり、秒単位の応答が必要なシーンには適していません。

**技術知識が必要**：サーバーの初期デプロイとクライアントの設定には、一定のコマンドラインとシステム管理の知識が必要です。

**一部の高度な機能が制限されている**：ScanMalware.com の一部の高度または実験的な API エンドポイントは、この MCP サーバーでは公開されていません。

使い方

MCP サーバーの起動

まず、ScanMalware MCP サーバーを起動する必要があります。最も簡単な方法は、ローカルで Python を使用して実行することです。

AI クライアントの設定

次に、AI クライアント（Claude Desktop など）の設定ファイルにこの MCP サーバーを追加します。これは通常、JSON 設定ファイルを編集することに関係します。

会話での使用

AI クライアントを再起動すると、会話の中で直接スキャン機能を使用することができます。AI は現在、「スキャンの提出」、「結果の照会」などのツールを持っていることを知っています。

（オプション）クラウドへのデプロイ

チームで共有したり、長期間運用したい場合は、ドキュメントに従ってサーバーを DigitalOcean クラウドサーバーにデプロイし、Nginx を通じて安全な HTTP アクセスを提供することができます。

使用例

フィッシングリンクの迅速な鑑定

ユーザーが、あるテクノロジー企業（「TechCorp」など）を装ったメールを受け取り、アカウント情報の更新を求められました。ユーザーはメール内のリンクに疑問を抱いています。

ブランド乱用監視レポート

ある会社のセキュリティチームは、毎週、ネット上に新たに出現した自社ブランド（「Acme」など）を模倣したフィッシングウェブサイトがないかチェックしたいと考えています。

ウェブサイトのセキュリティ深度分析

開発者またはセキュリティ研究者は、疑わしいとマークされたウェブサイトを詳細に分析し、技術的な詳細を証拠または研究材料として取得する必要があります。

よくある質問

ScanMalware.com の API を使用するには料金がかかりますか？

リンクをスキャンするのにどれくらい時間がかかりますか？

会社の社内ネットワークのウェブサイトをスキャンできますか？

MCP サーバーの通信を安全にするにはどうすればいいですか？

なぜ一部の検索ツールが少なくとも 1 つのフィルタ条件を提供するように要求するのですか？

🚀 scanmalware - mcp

ScanMalware.comの公開APIをラップする最小限のPython MCPサーバーです。

🚀 クイックスタート

🔍 操作について

デプロイメント、TLS、ロギング、およびDigitalOceanのドロップレットへの接続方法については、docs/OPERATIONS.mdを参照してください。

💻 ローカルでの実行 (Streamable HTTP)

python -m venv .venv
source .venv/bin/activate
pip install -U pip
pip install .

export MCP_TRANSPORT=streamable-http
export MCP_HOST=127.0.0.1
export MCP_PORT=8000

scanmalware-mcp

🐳 Dockerでの実行

docker build -t scanmalware-mcp .
docker run --rm -p 127.0.0.1:8000:8000 \
  -e MCP_TRANSPORT=streamable-http \
  -e MCP_HOST=0.0.0.0 \
  -e MCP_PORT=8000 \
  scanmalware-mcp

オプション: HTTPトランスポートでAuthorization: Bearer <MCP_AUTH_TOKEN>を要求するには、MCP_AUTH_TOKENを設定します。

オプションの認証環境変数 (認証ゲート付きエンドポイントにのみ必要):

SCANMALWARE_BEARER_TOKEN

その他の環境変数:

SCANMALWARE_BASE_URL (デフォルト: https://scanmalware.com)
SCANMALWARE_ALLOW_HTTP (デフォルト: false)
SCANMALWARE_TIMEOUT_S (デフォルト: 30)
SCANMALWARE_MAX_DOWNLOAD_BYTES (デフォルト: 10485760)
SCANMALWARE_ALLOW_PRIVATE_TARGETS (デフォルト: false)
SCANMALWARE_CA_CERT (オプション; SSLバンプ用のCAバンドルへのパス)

MCPサーバーのセキュリティ環境変数:

MCP_AUTH_TOKEN (設定されている場合、HTTPトランスポートはAuthorization: Bearer <token>を要求します)
MCP_RESOURCE_SERVER_URL / MCP_ISSUER_URL (オプション; MCP_AUTH_TOKENが設定されている場合のみ使用)

ツールに関する注意: submit_scanは/api/v1/csrf - tokenを呼び出しません。CSRFトークンツールはありません。ツールに関する注意: 一部の上流エンドポイントは無効になっており、ツールリストから除外されています (例: get_improvements, find_screenshot_duplicates, get_ai_stats, search_js_fingerprinter2_code_hash, search_js_segments_by_tlsh)。一部の検索ツールは少なくとも1つのフィルターを必要とし、フィルターが提供されない場合、検証エラーが発生します。

💡 使用例

フィッシングトリアージ (送信 → 待機 → 要約)

Submit a scan for https://example-login-update.com, wait for completion, and
return status, risk_score, and the top indicators. If high risk, include the
AI analysis and screenshot resource.

ブランド乱用監視

Search scans for "acme login" (limit 5). For each result, list scan_id,
status, risk_score, and URL. Highlight anything marked high risk.

TLS/証明書検査

For scan_id 1234...abcd, fetch TLS details and the certificate PEM download.
Summarize issuer, subject, validity dates, and SANs; flag mismatches.

🚀 DigitalOceanへのデプロイ (Debian + Docker + Nginx)

デプロイバンドルはdeploy/にあり、2つのコンテナを実行します:

mcp (このサーバー、ポート8000でStreamable HTTP)
nginx (ポート80のフロントエンド; /mcpをMCPサーバーにプロキシ)

前提条件

doctlが認証済み (doctl auth init)
SSHキーがDigitalOceanにアップロードされている (doctl compute droplet createで使用)

ドイツ (フランクフルト) に小さなドロップレットを作成する

DROPLET_NAME=scanmalware-mcp-small
REGION=fra1
SIZE=s-1vcpu-2gb
IMAGE=debian-12-x64
SSH_KEYS=$(doctl compute ssh-key list --format ID --no-header | paste -sd, -)

doctl compute droplet create "$DROPLET_NAME" \
  --region "$REGION" \
  --size "$SIZE" \
  --image "$IMAGE" \
  --ssh-keys "$SSH_KEYS" \
  --tag-name scanmalware-mcp \
  --wait

ファイアウォール (パブリックHTTP/HTTPS + SSH)

doctl compute firewall create \
  --name scanmalware-mcp-fw \
  --inbound-rules "protocol:tcp,ports:22,address:0.0.0.0/0,address:::0/0" \
  --inbound-rules "protocol:tcp,ports:80,address:0.0.0.0/0,address:::0/0" \
  --inbound-rules "protocol:tcp,ports:443,address:0.0.0.0/0,address:::0/0" \
  --outbound-rules "protocol:icmp,ports:0,address:0.0.0.0/0,address:::0/0" \
  --outbound-rules "protocol:tcp,ports:0,address:0.0.0.0/0,address:::0/0" \
  --outbound-rules "protocol:udp,ports:0,address:0.0.0.0/0,address:::0/0" \
  --droplet-ids <droplet-id>

ドロップレットにDocker + composeをインストールする

ssh -i /path/to/key root@<droplet-ip> \
  "apt-get update -y && apt-get install -y docker.io docker-compose"

アップロードして実行する

tar --exclude=.git --exclude=.venv --exclude=__pycache__ -czf /tmp/scanmalware-mcp.tar.gz -C . .
scp -i /path/to/key /tmp/scanmalware-mcp.tar.gz root@<droplet-ip>:/tmp/
ssh -i /path/to/key root@<droplet-ip> \
  "mkdir -p /opt/scanmalware-mcp && tar -xzf /tmp/scanmalware-mcp.tar.gz -C /opt/scanmalware-mcp"
ssh -i /path/to/key root@<droplet-ip> \
  "cd /opt/scanmalware-mcp && docker-compose -f deploy/docker-compose.yml up -d --build"

検証する

curl -I https://mcp.scanmalware.com/
curl -I https://mcp.scanmalware.com/mcp

/はNginxから200を返す必要があります。/mcpは、MCP AcceptヘッダーなしのGETで406を返しますが、これは正常な動作です。

スモークテスト (MCP初期化 + ツール/リスト)

python - <<'PY'
import json
import httpx

URL = "http://<droplet-ip>/mcp"
HEADERS = {
    "accept": "application/json, text/event - stream",
    "content - type": "application/json",
}

init_payload = {
    "jsonrpc": "2.0",
    "id": 1,
    "method": "initialize",
    "params": {
        "protocolVersion": "2025-06-18",
        "capabilities": {},
        "clientInfo": {"name": "mcp - smoke - test", "version": "0.1.0"},
    },
}

with httpx.Client(timeout = 10) as client:
    init_resp = client.post(URL, headers = HEADERS, json = init_payload)
    init_resp.raise_for_status()
    session_id = init_resp.headers.get("mcp - session - id")

    def extract_sse_data(text: str) -> dict:
        for line in text.splitlines():
            if line.startswith("data: "):
                return json.loads(line[len("data: "):])
        raise ValueError("No SSE data line found")

    init_message = extract_sse_data(init_resp.text)
    protocol_version = init_message["result"]["protocolVersion"]

    # Send initialized notification
    client.post(
        URL,
        headers = {
            **HEADERS,
            "mcp - session - id": session_id,
            "mcp - protocol - version": protocol_version,
        },
        json = {"jsonrpc": "2.0", "method": "notifications/initialized"},
    )

    tools_resp = client.post(
        URL,
        headers = {
            **HEADERS,
            "mcp - session - id": session_id,
            "mcp - protocol - version": protocol_version,
        },
        json = {"jsonrpc": "2.0", "id": 2, "method": "tools/list"},
    )
    tools_resp.raise_for_status()
    tools_message = extract_sse_data(tools_resp.text)
    tool_names = [tool["name"] for tool in tools_message["result"]["tools"]]

print("protocol_version:", protocol_version)
print("tool_count:", len(tool_names))
print("tools:", ", ".join(tool_names))
PY

再デプロイ / 新しいデプロイ

2つの一般的なフロー:

同じドロップレットでのインプレース更新

tar --exclude=.git --exclude=.venv --exclude=__pycache__ -czf /tmp/scanmalware-mcp.tar.gz -C . .
scp -i /path/to/key /tmp/scanmalware-mcp.tar.gz root@<droplet-ip>:/tmp/
ssh -i /path/to/key root@<droplet-ip> \
  "bash /opt/scanmalware-mcp/deploy/redeploy.sh /tmp/scanmalware-mcp.tar.gz"

再デプロイスクリプトは、ファイルを交換する前にコンテナを停止して、バインドマウントのinode問題を回避します。スクリプトがまだドロップレットにない場合は、一度レガシーのtar + docker - composeコマンドを実行してインストールしてください。

リポジトリのルートからのオプションのワンショットヘルパー:

./deploy/push-redeploy.sh root@<droplet-ip> /path/to/key

ローリングデプロイ (新しいドロップレット)

新しいドロップレットを作成する (上記の手順)
同じバンドルをデプロイする
DNSを新しいIPに切り替える
準備ができたら古いドロップレットを破棄する

doctl compute droplet delete <old-droplet-id> --force

Gmail MCP Server

Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。

Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。

TypeScript

77.5K

4.7ポイント

Edgeone Pages MCP Server

EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。

百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。

GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。

UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。

28.1K

5ポイント

Magic MCP

Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。

JavaScript

19.5K

5ポイント

Sequential Thinking MCP Server

MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。

Python

30.8K

4.5ポイント

智啓未来、あなたの人工知能ソリューションシンクタンク

English 简体中文繁體中文にほんご

MCP Server

概要

コンテンツ詳細

代替品

ScanMalware MCP サーバーとは？

ScanMalware MCP サーバーの使い方は？

適用シーン

主要機能

使い方

使用例

よくある質問

関連リソース

インストール

🚀 scanmalware - mcp

🚀 クイックスタート

🔍 操作について

💻 ローカルでの実行 (Streamable HTTP)

🐳 Dockerでの実行

💡 使用例

フィッシングトリアージ (送信 → 待機 → 要約)

ブランド乱用監視

TLS/証明書検査

🚀 DigitalOceanへのデプロイ (Debian + Docker + Nginx)

前提条件

ドイツ (フランクフルト) に小さなドロップレットを作成する

ファイアウォール (パブリックHTTP/HTTPS + SSH)

ドロップレットにDocker + composeをインストールする

アップロードして実行する

検証する

スモークテスト (MCP初期化 + ツール/リスト)

再デプロイ / 新しいデプロイ

代替品