Vulnerability Intelligence MCP Server

🚀 MCP漏洞檢查服務器

MCP漏洞檢查服務器是一個模塊化的模型上下文協議（MCP）服務器，提供全面的安全漏洞情報工具，包括CVE查詢、EPSS評分、CVSS計算、漏洞利用檢測以及Python包漏洞檢查等功能。

🚀 快速開始

🔗 使用託管服務器

漏洞情報MCP服務器已託管並可直接使用！您只需配置MCP客戶端以連接到該服務器。

Claude桌面配置

將以下配置添加到Claude桌面設置文件（~/.config/claude/claude_desktop_config.json）中：

{
  "mcpServers": {
    "vulnerability-intelligence": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-fetch"],
      "env": {
        "FETCH_URL": "https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse"
      }
    }
  }
}

Cursor IDE配置

將以下配置添加到Cursor MCP設置文件（~/.cursor/mcp.json）中：

{
  "mcpServers": {
    "vulnerability-intelligence": {
      "url": "https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse"
    }
  }
}

或者，在Cursor IDE中：

1. 打開Cursor設置 → 功能 → MCP服務器
2. 點擊“添加新服務器”
3. 選擇“Server-Sent Events (SSE)”作為類型
4. 輸入URL：https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse
5. 為其命名：vulnerability-intelligence

測試連接

配置完成後，您可以在Claude或Cursor中嘗試以下示例查詢：

• CVE查詢：“查詢CVE-2021-44228”（Log4Shell漏洞）
• EPSS評分：“獲取CVE-2021-44228的EPSS評分”
• 包檢查：“檢查'requests' Python包是否存在漏洞”
• 漏洞利用檢查：“檢查CVE-2021-44228的漏洞利用情況”
• CVSS計算器：“計算向量CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H的CVSS評分”

✨ 主要特性

🔍 CVE漏洞查詢 (cve_lookup)

• 用途：從國家漏洞數據庫（NVD）獲取詳細的漏洞信息
• 數據源：NIST國家漏洞數據庫API 2.0
• 用法：cve_lookup cve_id="CVE-2021-44228"
• 特性：
  • 包含嚴重等級的CVSS評分（v2.0、v3.0、v3.1）
  • 全面的漏洞描述
  • 參考資料、安全公告和修復鏈接
  • CWE（常見弱點枚舉）映射
  • 發佈和修改時間線
  • 受影響的產品配置

📊 EPSS評分查詢 (get_epss_score)

• 用途：獲取CVE的漏洞利用預測評分系統（EPSS）評分
• 數據源：FIRST EPSS API
• 用法：get_epss_score cve_id="CVE-2021-44228"
• 特性：
  • 30天內被利用的概率
  • 基於AI的風險優先級排序
  • 即時威脅情報集成
  • 用於相對風險評估的百分位排名

🧮 CVSS評分計算器 (calculate_cvss_score)

• 用途：根據向量字符串計算CVSS基礎評分
• 數據源：CVSS v3.0/v3.1規範
• 用法：calculate_cvss_score vector="CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H"
• 特性：
  • 支持CVSS v3.0和v3.1
  • 詳細的指標分解
  • 嚴重等級映射（關鍵、高、中、低）
  • 向量字符串驗證和解析

🔎 漏洞搜索 (search_vulnerabilities)

• 用途：使用高級過濾功能搜索漏洞數據庫
• 數據源：多個漏洞數據庫（NVD、CVE）
• 用法：search_vulnerabilities keywords="apache" severity="HIGH" date_range="1y"
• 特性：
  • 基於關鍵字在漏洞描述中進行搜索
  • 嚴重等級過濾（關鍵、高、中、低）
  • 日期範圍過濾（30天、90天、1年、2年或自定義）
  • 用於威脅研究的高級查詢功能

🎯 漏洞利用可用性檢查 (get_exploit_availability)

• 用途：檢查是否存在公開的漏洞利用程序和概念驗證（PoC）
• 數據源：ExploitDB、Metasploit、GitHub、安全公告
• 用法：get_exploit_availability cve_id="CVE-2021-44228"
• 特性：
  • 多源漏洞利用檢測
  • 主動利用指標
  • PoC代碼可用性評估
  • 威脅情報聚合

⏰ 漏洞時間線 (get_vulnerability_timeline)

• 用途：獲取全面的時間線和補丁狀態信息
• 數據源：NVD、供應商公告、安全公告
• 用法：get_vulnerability_timeline cve_id="CVE-2021-44228"
• 特性：
  • 發佈和披露時間線
  • 補丁可用性狀態
  • 供應商公告跟蹤
  • 修復指導時間線

🎯 VEX狀態檢查 (get_vex_status)

• 用途：檢查特定產品的漏洞可利用性交換（VEX）狀態
• 數據源：供應商VEX聲明和產品安全公告
• 用法：get_vex_status cve_id="CVE-2021-44228" product="Apache HTTP Server"
• 特性：
  • 特定產品的影響評估
  • 供應商提供的可利用性聲明
  • 誤報過濾
  • 供應鏈影響分析

📦 Python包漏洞檢查 (package_vulnerability_check)

• 用途：檢查Python包是否存在已知的安全漏洞
• 數據源：OSV（開源漏洞）數據庫 + PyPI
• 用法：package_vulnerability_check package_name="requests" version="2.25.1"
• 特性：
  • 對PyPI包進行全面的漏洞掃描
  • 特定版本或所有版本的檢查
  • 包含嚴重等級評分的詳細漏洞報告
  • 受影響的版本範圍和修復信息
  • 與CVE、GHSA和PYSEC數據庫集成
  • 來自PyPI的包元數據

🏗️ 模塊化架構

服務器採用簡潔的模塊化架構構建：

mcp_simple_tool/
├── server.py                    # 主MCP服務器編排
└── tools/                       # 各個工具模塊
    ├── cve_lookup.py            # CVE漏洞查詢
    ├── epss_lookup.py           # EPSS評分查詢
    ├── cvss_calculator.py       # CVSS評分計算器
    ├── vulnerability_search.py  # 高級漏洞搜索
    ├── exploit_availability.py  # 漏洞利用和PoC檢測
    ├── vulnerability_timeline.py # 時間線和補丁狀態
    ├── vex_status.py            # VEX狀態檢查
    └── package_vulnerability.py # Python包安全檢查

tests/                           # 全面的測試套件
├── run_tests.py                 # 自動化測試運行器
└── test_*.py                    # 各個工具的測試

📦 安裝指南

Docker安裝（推薦用於本地開發）

1. 初始設置：

# 克隆倉庫
git clone https://github.com/firetix/vulnerability-intelligence-mcp-server
cd vulnerability-intelligence-mcp-server

# 創建環境文件
cp .env.example .env

2. 使用Docker Compose構建並運行：

# 構建並啟動服務器
docker compose up --build -d

# 查看日誌
docker compose logs -f

# 檢查服務器狀態
docker compose ps

# 停止服務器
docker compose down

3. 服務器將在以下地址可用：http://localhost:8000/sse

4. 連接到Cursor IDE：

   • 打開Cursor設置 → 功能
   • 添加新的MCP服務器
   • 類型：選擇“sse”
   • URL：輸入 http://localhost:8000/sse

本地開發設置

1. 安裝uv包管理器：

# 在macOS上安裝uv
brew install uv
# 或者通過pip安裝（任何操作系統）
pip install uv

2. 安裝依賴項並運行：

# 安裝帶有開發依賴項的包
uv pip install -e ".[dev]"

# 使用stdio傳輸（默認）
uv run mcp-simple-tool

# 在自定義端口上使用SSE傳輸
uv run mcp-simple-tool --transport sse --port 8000

# 運行全面的測試套件
python tests/run_tests.py

3. 對於Cursor IDE集成（stdio模式）：
   • 複製cursor-run-mcp-server.sh的絕對路徑
   • 打開Cursor設置 → 功能 → MCP服務器
   • 添加類型為“stdio”的新服務器並輸入腳本路徑

💻 使用示例

測試工具

運行全面的測試套件：

# 運行所有測試
python tests/run_tests.py

# 運行單個工具的測試
python tests/test_cve_lookup.py
python tests/test_package_vulnerability.py  
python tests/test_modular_server.py

示例測試輸出

CVE查詢測試：

🔍 **CVE漏洞報告: CVE-2021-44228**

📅 **時間線**：
   • 發佈時間: 2021-12-10T10:15:09.143
   • 最後修改時間: 2023-11-07T04:10:58.217

⚠️ **CVSS評分**：
   • CVSS 3.1: 10.0 (關鍵)

包漏洞測試：

🚨 **Python包安全報告: requests**

⚠️ **發現11個已知漏洞**

📦 **包信息**：
   • 最新版本: 2.32.3
   • 摘要: Python HTTP for Humans.

📚 詳細文檔

🌍 環境變量

可用的環境變量（可在.env中設置）：

🚀 部署自己的實例

如果您想部署自己的漏洞情報服務器實例，可以使用Heroku進行快速部署：

1. 點擊“部署到Heroku”按鈕

2. 部署完成後，您的實例將在以下地址可用：

   • https://<your-app-name>.herokuapp.com/sse

3. 配置您的MCP客戶端以使用您部署的實例：

   • 對於Claude桌面：更新配置中的FETCH_URL
   • 對於Cursor IDE：更新MCP設置中的URL

4. 使用相同的示例查詢測試您的部署：

   • CVE查詢：“查詢CVE-2021-44228”
   • EPSS評分：“獲取CVE-2021-44228的EPSS評分”
   • 包檢查：“檢查'requests' Python包是否存在漏洞”
   • 漏洞利用檢查：“檢查CVE-2021-44228的漏洞利用情況”

📊 數據源和API

• CVE數據：NIST國家漏洞數據庫（NVD API 2.0）
• EPSS評分：FIRST EPSS API（漏洞利用預測評分系統）
• CVSS計算：符合CVSS v3.0/v3.1規範
• 漏洞搜索：多個CVE和漏洞數據庫
• 漏洞利用情報：ExploitDB、Metasploit、GitHub安全公告
• 包漏洞：OSV（開源漏洞）
• 包元數據：PyPI（Python包索引）
• VEX數據：供應商VEX聲明和產品安全公告

🤝 安全用例

本MCP服務器專為需要以下功能的安全工程師、開發人員和團隊設計：

• 漏洞研究與情報：
  • 快速進行CVE查詢並獲取全面詳細信息
  • 使用CVSS和EPSS評分進行準確的風險評估
  • 在多個數據庫中進行高級漏洞搜索
  • 收集漏洞利用可用性和威脅情報
  • 進行時間線分析以瞭解漏洞生命週期
• 風險評估與優先級排序：
  • 基於EPSS的漏洞利用概率評分
  • CVSS向量計算和驗證
  • 檢查VEX狀態以評估特定產品的影響
  • 結合多個數據源進行多因素風險分析
• 依賴管理：
  • 對Python包進行安全審計
  • 檢查特定版本的漏洞
  • 評估供應鏈安全
  • 評估開源組件的風險
• 安全運營與事件響應：
  • 快速進行漏洞分類和篩選
  • 評估漏洞利用可用性以進行威脅建模
  • 研究和關聯安全公告
  • 基於時間線進行補丁管理規劃

🔄 擴展服務器

模塊化架構使得添加新的安全工具變得容易：

1. 在mcp_simple_tool/tools/中創建一個新模塊
2. 在tools/__init__.py中導出函數
3. 在server.py中註冊工具
4. 在tests/中添加測試

詳細的擴展指南請參閱README_MODULAR.md。

📄 許可證

本項目採用MIT許可證，詳情請參閱LICENSE文件。