Risky Business MCP

🚀 風險業務AI MCP服務器

這是一個全面的模型上下文協議（MCP）服務器，專為網絡安全漏洞評估而設計。它提供了一系列工具，可用於搜索GitHub倉庫、查詢NIST國家漏洞數據庫（NVD）、訪問CISA已知被利用漏洞目錄，並分析倉庫內容以進行CVE研究和概念驗證（PoC）發現。

🚀 快速開始

前提條件

• Python 3.8 及以上版本
• uv（推薦）或 pip
• 可選：GitHub個人訪問令牌，用於提高API速率限制
• 可選：NIST API密鑰，用於提高速率限制

安裝步驟

1. 克隆倉庫

git clone https://github.com/khizar-anjum/risky-business-mcp.git
cd risky-business-mcp

2. 設置Python虛擬環境

# 創建虛擬環境
python3 -m venv venv

# 激活虛擬環境
# 在Linux/macOS上：
source venv/bin/activate
# 在Windows上：
# venv\Scripts\activate

# 安裝依賴項
pip install -r requirements.txt

3. 可選：設置API認證

# 從https://github.com/settings/tokens獲取GitHub個人訪問令牌
export GITHUB_TOKEN="your_github_token_here"

# 從https://nvd.nist.gov/developers/request-an-api-key獲取NIST API密鑰
export NIST_API_KEY="your_nist_api_key_here"

運行服務器

激活虛擬環境後：

# 確保虛擬環境已激活
source venv/bin/activate  # Linux/macOS
# 或者
# venv\Scripts\activate  # Windows

# 運行MCP服務器
python main.py

開發模式（使用MCP檢查器）：

# 激活虛擬環境後
mcp dev main.py

與Claude桌面集成

將服務器添加到Claude桌面配置中： macOS/Linux：

code ~/Library/Application\ Support/Claude/claude_desktop_config.json

Windows：

code %APPDATA%\Claude\claude_desktop_config.json

配置：

{
  "mcpServers": {
    "risky-business": {
      "command": "/absolute/path/to/risky-business-mcp/venv/bin/python",
      "args": [
        "/absolute/path/to/risky-business-mcp/main.py"
      ],
      "env": {
        "GITHUB_TOKEN": "your_github_token_here",
        "NIST_API_KEY": "your_nist_api_key_here"
      }
    }
  }
}

環境變量

✨ 主要特性

• 提供全面的網絡安全漏洞評估工具。
• 可搜索GitHub倉庫、查詢NIST NVD、訪問CISA已知被利用漏洞目錄。
• 能夠分析倉庫內容以進行CVE研究和概念驗證發現。

📹 演示

觀看完整演示視頻（MP4）

演示工作流程

該演示展示了對CVE - 2025 - 53770的完整漏洞評估：

1. ✅ 驗證CVE - 2025 - 53770並從NIST獲取嚴重程度信息
2. ✅ 通過檢查公司資產清單分析業務影響
3. ✅ 在CISA KEV數據庫中檢查是否存在活躍的利用情況
4. ✅ 在GitHub上搜索概念驗證漏洞利用代碼
5. ✅ 根據發現結果生成高管儀表盤
6. ✅ 創建並提供語音簡報
7. ✅ 將摘要發送到Beeper聊天應用程序

示例警報消息（通過Beeper發送）

🚨 嚴重安全警報 - CVE - 2025 - 53770 🚨

嚴重程度：嚴重（CVSS 9.8）
狀態：⚠️ 野外活躍利用

公司影響：🔴 受影響
• 資產：PROD - SP - 01（SharePoint Server 2019 Enterprise）
• 環境：生產環境
• 關鍵程度：高

威脅情報：
• 列入CISA KEV目錄，已知被用於勒索軟件攻擊
• GitHub上有多個概念驗證漏洞利用代碼公開可用
• 該漏洞允許未經身份驗證的遠程代碼執行
• 這是對CVE - 2025 - 49704的補丁繞過漏洞

立即採取的行動：
✓ 立即應用Microsoft安全更新
✓ 如果無法應用更新，將SharePoint從網絡斷開
✓ 監控SharePoint日誌中的可疑活動
✓ 查看CISA緩解指南

技術細節：
• CWE - 502：反序列化不可信數據
• 影響SharePoint 2016、2019和訂閱版
• 利用該漏洞僅需網絡訪問權限（無需身份驗證）

⏰ 截止日期：2025年7月21日（根據CISA BOD 22 - 01）

語音簡報已生成。請立即採取行動保護公司資產。

🛠️ 工具

search_github_repositories

使用GitHub API搜索GitHub倉庫。 參數：

• query（字符串，必需）：包含關鍵字和限定符的搜索查詢
• sort（字符串，可選）：按“stars”、“forks”、“help - wanted - issues”、“updated”或“best - match”（默認）排序
• order（字符串，可選）：“desc”（默認）或“asc”
• per_page（整數，可選）：每頁結果數，範圍1 - 100（默認：5）
• page（整數，可選）：頁碼（默認：1）

get_cve_from_nist

查詢NIST國家漏洞數據庫以獲取CVE詳細信息。 參數：

• cve_id（字符串，必需）：CVE標識符（例如，“CVE - 2023 - 1234”或“2023 - 1234”） 返回值： CVSS分數、嚴重程度評級、CWE映射、受影響產品（CPE）和參考信息。

search_kev

搜索CISA已知被利用漏洞目錄。 參數：

• query（字符串，必需）：搜索詞（CVE ID、供應商、產品或關鍵字）
• field（字符串，可選）：搜索字段 - “all”、“cve_id”、“vendor”、“product”、“vulnerability_name”、“date_added”（默認：“all”）
• max_results（整數，可選）：最大結果數，範圍1 - 50（默認：10） 返回值： 匹配的KEV條目，包含利用細節和勒索軟件活動指標。

list_github_repository_files

列出GitHub倉庫中的所有文件。 參數：

• repo_url（字符串，必需）：GitHub倉庫URL（例如，“https://github.com/owner/repo”）
• branch（字符串，可選）：分支名稱（默認：“main”） 返回值： 包含路徑、類型和SHA哈希值的完整文件樹。

get_github_file_content

從GitHub倉庫中檢索特定文件的內容。 參數：

• repo_url（字符串，必需）：GitHub倉庫URL
• file_path（字符串，必需）：文件路徑（例如，“src/exploit.py”）
• branch（字符串，可選）：分支名稱（默認：“main”） 返回值： 包含元數據的文件內容（文本或二進制指示）。

📝 提示

cve_repository_search

為特定的CVE編號生成有針對性的搜索策略。 參數：

• cve_number（字符串，必需）：CVE標識符（例如，“CVE - 2023 - 1234”）
• include_poc（布爾值，可選）：是否包含PoC特定術語（默認：true）

advanced_cve_search_strategies

提供高級CVE倉庫搜索技術的綜合指南。

📊 資源

kev://cisa/catalog

訪問包含活躍利用數據的完整CISA已知被利用漏洞目錄。

assets://company/inventory

公司資產清單，用於漏洞影響評估，包括環境、關鍵程度和供應商信息。

🤝 貢獻

1. 分叉倉庫
2. 創建功能分支
3. 進行更改
4. 如有必要，添加測試
5. 提交拉取請求

📄 許可證

本項目採用MIT許可證 - 詳情請參閱LICENSE文件。

⚠️ 重要提示

本工具僅用於合法的安全研究和教育目的。用戶有責任確保其使用符合適用法律和GitHub的服務條款。