Vulnerability-Intelligence-MCP-Server - 模塊化MCP服務器，集成CVE查詢等安全漏洞情報工具

探索

Vulnerability Intelligence MCP Server

一個模塊化的MCP服務器，提供全面的安全漏洞情報工具，包括CVE查詢、EPSS評分、CVSS計算、漏洞檢測和Python包安全檢查等功能。

安全開發者工具 #漏洞檢測 #安全工具 #MCP服務 .Python

評分 : 2.5分

下載量 : 4.7K

更新時間 : 2025-07-25

打開站點

什麼是Vulnerability Intelligence MCP Server?

這是一個基於Model Context Protocol (MCP)的安全漏洞情報服務器，為開發者和安全團隊提供即時的漏洞信息查詢和分析工具。它整合了多個權威漏洞數據庫，幫助用戶快速評估軟件安全風險。

如何使用Vulnerability Intelligence MCP Server?

只需在支持的客戶端(如Claude或Cursor IDE)中配置服務器地址，即可通過自然語言查詢獲取漏洞信息。無需安裝額外軟件，開箱即用。

適用場景

適用於軟件開發中的安全審計、漏洞研究、風險評估、依賴項管理和安全事件響應等多種場景。

主要功能

CVE漏洞查詢

從國家漏洞數據庫(NVD)獲取詳細的漏洞信息，包括CVSS評分、描述和修復建議。

EPSS風險評分

獲取漏洞被利用的概率評分，幫助優先處理高風險漏洞。

CVSS評分計算

根據CVSS向量字符串計算漏洞的嚴重性評分。

Python包安全檢查

檢查Python包及其特定版本是否存在已知漏洞。

漏洞利用檢測

檢查是否有公開的漏洞利用代碼或概念驗證(PoC)。

優勢

一站式整合多個權威漏洞數據源

簡單易用的自然語言查詢接口

即時更新的漏洞情報

支持多種安全評估指標(CVSS/EPSS)

無需本地安裝，即開即用

侷限性

依賴網絡連接訪問遠程服務

部分高級功能需要技術背景才能充分利用

查詢響應時間受網絡條件影響

如何使用

配置客戶端

在Claude或Cursor IDE中添加MCP服務器配置

測試連接

發送簡單的查詢命令驗證服務器連接

開始使用

根據需求使用各種安全查詢功能

使用案例

Log4Shell漏洞分析

快速瞭解著名的Log4j漏洞(CVE-2021-44228)的詳細信息

Python依賴安全檢查

檢查項目中使用的Python包是否存在已知漏洞

漏洞風險評估

結合CVSS和EPSS評分評估漏洞修復優先級

常見問題

這個服務是免費的嗎?

數據更新頻率如何?

支持哪些客戶端?

查詢結果準確嗎?

可以自託管這個服務嗎?

🚀 MCP漏洞檢查服務器

MCP漏洞檢查服務器是一個模塊化的模型上下文協議（MCP）服務器，提供全面的安全漏洞情報工具，包括CVE查詢、EPSS評分、CVSS計算、漏洞利用檢測以及Python包漏洞檢查等功能。

🚀 快速開始

🔗 使用託管服務器

漏洞情報MCP服務器已託管並可直接使用！您只需配置MCP客戶端以連接到該服務器。

Claude桌面配置

將以下配置添加到Claude桌面設置文件（~/.config/claude/claude_desktop_config.json）中：

{
  "mcpServers": {
    "vulnerability-intelligence": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-fetch"],
      "env": {
        "FETCH_URL": "https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse"
      }
    }
  }
}

Cursor IDE配置

將以下配置添加到Cursor MCP設置文件（~/.cursor/mcp.json）中：

{
  "mcpServers": {
    "vulnerability-intelligence": {
      "url": "https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse"
    }
  }
}

或者，在Cursor IDE中：

打開Cursor設置 → 功能 → MCP服務器
點擊“添加新服務器”
選擇“Server-Sent Events (SSE)”作為類型
輸入URL：https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse
為其命名：vulnerability-intelligence

測試連接

配置完成後，您可以在Claude或Cursor中嘗試以下示例查詢：

CVE查詢：“查詢CVE-2021-44228”（Log4Shell漏洞）
EPSS評分：“獲取CVE-2021-44228的EPSS評分”
包檢查：“檢查'requests' Python包是否存在漏洞”
漏洞利用檢查：“檢查CVE-2021-44228的漏洞利用情況”
CVSS計算器：“計算向量CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H的CVSS評分”

✨ 主要特性

🔍 CVE漏洞查詢 (`cve_lookup`)

用途：從國家漏洞數據庫（NVD）獲取詳細的漏洞信息
數據源：NIST國家漏洞數據庫API 2.0
用法：cve_lookup cve_id="CVE-2021-44228"
特性：
- 包含嚴重等級的CVSS評分（v2.0、v3.0、v3.1）
- 全面的漏洞描述
- 參考資料、安全公告和修復鏈接
- CWE（常見弱點枚舉）映射
- 發佈和修改時間線
- 受影響的產品配置

📊 EPSS評分查詢 (`get_epss_score`)

用途：獲取CVE的漏洞利用預測評分系統（EPSS）評分
數據源：FIRST EPSS API
用法：get_epss_score cve_id="CVE-2021-44228"
特性：
- 30天內被利用的概率
- 基於AI的風險優先級排序
- 即時威脅情報集成
- 用於相對風險評估的百分位排名

🧮 CVSS評分計算器 (`calculate_cvss_score`)

用途：根據向量字符串計算CVSS基礎評分
數據源：CVSS v3.0/v3.1規範
用法：calculate_cvss_score vector="CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H"
特性：
- 支持CVSS v3.0和v3.1
- 詳細的指標分解
- 嚴重等級映射（關鍵、高、中、低）
- 向量字符串驗證和解析

🔎 漏洞搜索 (`search_vulnerabilities`)

用途：使用高級過濾功能搜索漏洞數據庫
數據源：多個漏洞數據庫（NVD、CVE）
用法：search_vulnerabilities keywords="apache" severity="HIGH" date_range="1y"
特性：
- 基於關鍵字在漏洞描述中進行搜索
- 嚴重等級過濾（關鍵、高、中、低）
- 日期範圍過濾（30天、90天、1年、2年或自定義）
- 用於威脅研究的高級查詢功能

🎯 漏洞利用可用性檢查 (`get_exploit_availability`)

用途：檢查是否存在公開的漏洞利用程序和概念驗證（PoC）
數據源：ExploitDB、Metasploit、GitHub、安全公告
用法：get_exploit_availability cve_id="CVE-2021-44228"
特性：
- 多源漏洞利用檢測
- 主動利用指標
- PoC代碼可用性評估
- 威脅情報聚合

⏰ 漏洞時間線 (`get_vulnerability_timeline`)

用途：獲取全面的時間線和補丁狀態信息
數據源：NVD、供應商公告、安全公告
用法：get_vulnerability_timeline cve_id="CVE-2021-44228"
特性：
- 發佈和披露時間線
- 補丁可用性狀態
- 供應商公告跟蹤
- 修復指導時間線

🎯 VEX狀態檢查 (`get_vex_status`)

用途：檢查特定產品的漏洞可利用性交換（VEX）狀態
數據源：供應商VEX聲明和產品安全公告
用法：get_vex_status cve_id="CVE-2021-44228" product="Apache HTTP Server"
特性：
- 特定產品的影響評估
- 供應商提供的可利用性聲明
- 誤報過濾
- 供應鏈影響分析

📦 Python包漏洞檢查 (`package_vulnerability_check`)

用途：檢查Python包是否存在已知的安全漏洞
數據源：OSV（開源漏洞）數據庫 + PyPI
用法：package_vulnerability_check package_name="requests" version="2.25.1"
特性：
- 對PyPI包進行全面的漏洞掃描
- 特定版本或所有版本的檢查
- 包含嚴重等級評分的詳細漏洞報告
- 受影響的版本範圍和修復信息
- 與CVE、GHSA和PYSEC數據庫集成
- 來自PyPI的包元數據

🏗️ 模塊化架構

服務器採用簡潔的模塊化架構構建：

mcp_simple_tool/
├── server.py                    # 主MCP服務器編排
└── tools/                       # 各個工具模塊
    ├── cve_lookup.py            # CVE漏洞查詢
    ├── epss_lookup.py           # EPSS評分查詢
    ├── cvss_calculator.py       # CVSS評分計算器
    ├── vulnerability_search.py  # 高級漏洞搜索
    ├── exploit_availability.py  # 漏洞利用和PoC檢測
    ├── vulnerability_timeline.py # 時間線和補丁狀態
    ├── vex_status.py            # VEX狀態檢查
    └── package_vulnerability.py # Python包安全檢查

tests/                           # 全面的測試套件
├── run_tests.py                 # 自動化測試運行器
└── test_*.py                    # 各個工具的測試

📦 安裝指南

Docker安裝（推薦用於本地開發）

初始設置：

# 克隆倉庫
git clone https://github.com/firetix/vulnerability-intelligence-mcp-server
cd vulnerability-intelligence-mcp-server

# 創建環境文件
cp .env.example .env

使用Docker Compose構建並運行：

# 構建並啟動服務器
docker compose up --build -d

# 查看日誌
docker compose logs -f

# 檢查服務器狀態
docker compose ps

# 停止服務器
docker compose down

服務器將在以下地址可用：http://localhost:8000/sse
連接到Cursor IDE：
- 打開Cursor設置 → 功能
- 添加新的MCP服務器
- 類型：選擇“sse”
- URL：輸入 http://localhost:8000/sse

本地開發設置

安裝uv包管理器：

# 在macOS上安裝uv
brew install uv
# 或者通過pip安裝（任何操作系統）
pip install uv

安裝依賴項並運行：

# 安裝帶有開發依賴項的包
uv pip install -e ".[dev]"

# 使用stdio傳輸（默認）
uv run mcp-simple-tool

# 在自定義端口上使用SSE傳輸
uv run mcp-simple-tool --transport sse --port 8000

# 運行全面的測試套件
python tests/run_tests.py

對於Cursor IDE集成（stdio模式）：
- 複製cursor-run-mcp-server.sh的絕對路徑
- 打開Cursor設置 → 功能 → MCP服務器
- 添加類型為“stdio”的新服務器並輸入腳本路徑

💻 使用示例

測試工具

運行全面的測試套件：

# 運行所有測試
python tests/run_tests.py

# 運行單個工具的測試
python tests/test_cve_lookup.py
python tests/test_package_vulnerability.py  
python tests/test_modular_server.py

示例測試輸出

CVE查詢測試：

🔍 **CVE漏洞報告: CVE-2021-44228**

📅 **時間線**：
   • 發佈時間: 2021-12-10T10:15:09.143
   • 最後修改時間: 2023-11-07T04:10:58.217

⚠️ **CVSS評分**：
   • CVSS 3.1: 10.0 (關鍵)

包漏洞測試：

🚨 **Python包安全報告: requests**

⚠️ **發現11個已知漏洞**

📦 **包信息**：
   • 最新版本: 2.32.3
   • 摘要: Python HTTP for Humans.

📚 詳細文檔

🌍 環境變量

可用的環境變量（可在.env中設置）：

屬性	詳情
模型類型	無
訓練數據	無
`MCP_SERVER_PORT`	服務器運行的端口（默認：8000）
`MCP_SERVER_HOST`	服務器綁定的主機（默認：0.0.0.0）
`DEBUG`	是否啟用調試模式（默認：false）
`MCP_USER_AGENT`	HTTP請求的自定義用戶代理

🚀 部署自己的實例

如果您想部署自己的漏洞情報服務器實例，可以使用Heroku進行快速部署：

點擊“部署到Heroku”按鈕
部署完成後，您的實例將在以下地址可用：
- https://<your-app-name>.herokuapp.com/sse
配置您的MCP客戶端以使用您部署的實例：
- 對於Claude桌面：更新配置中的FETCH_URL
- 對於Cursor IDE：更新MCP設置中的URL
使用相同的示例查詢測試您的部署：
- CVE查詢：“查詢CVE-2021-44228”
- EPSS評分：“獲取CVE-2021-44228的EPSS評分”
- 包檢查：“檢查'requests' Python包是否存在漏洞”
- 漏洞利用檢查：“檢查CVE-2021-44228的漏洞利用情況”

📊 數據源和API

CVE數據：NIST國家漏洞數據庫（NVD API 2.0）
EPSS評分：FIRST EPSS API（漏洞利用預測評分系統）
CVSS計算：符合CVSS v3.0/v3.1規範
漏洞搜索：多個CVE和漏洞數據庫
漏洞利用情報：ExploitDB、Metasploit、GitHub安全公告
包漏洞：OSV（開源漏洞）
包元數據：PyPI（Python包索引）
VEX數據：供應商VEX聲明和產品安全公告

🤝 安全用例

本MCP服務器專為需要以下功能的安全工程師、開發人員和團隊設計：

漏洞研究與情報：
- 快速進行CVE查詢並獲取全面詳細信息
- 使用CVSS和EPSS評分進行準確的風險評估
- 在多個數據庫中進行高級漏洞搜索
- 收集漏洞利用可用性和威脅情報
- 進行時間線分析以瞭解漏洞生命週期
風險評估與優先級排序：
- 基於EPSS的漏洞利用概率評分
- CVSS向量計算和驗證
- 檢查VEX狀態以評估特定產品的影響
- 結合多個數據源進行多因素風險分析
依賴管理：
- 對Python包進行安全審計
- 檢查特定版本的漏洞
- 評估供應鏈安全
- 評估開源組件的風險
安全運營與事件響應：
- 快速進行漏洞分類和篩選
- 評估漏洞利用可用性以進行威脅建模
- 研究和關聯安全公告
- 基於時間線進行補丁管理規劃