%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Abusech MCP
什麼是abusech-mcp?
abusech-mcp是一個威脅情報查詢服務器,它整合了abuse.ch平臺下的多個威脅數據庫(MalwareBazaar、URLhaus、ThreatFox),為安全分析師和開發人員提供統一的API來查詢文件哈希、URL、IP地址和域名的威脅情報信息。如何使用abusech-mcp?
通過簡單的API調用即可查詢威脅情報。設置API密鑰後,您可以使用提供的工具函數查詢特定IP、域名、URL或文件哈希的威脅報告,系統會自動從多個abuse.ch平臺聚合相關信息。適用場景
適用於安全運營中心(SOC)分析、惡意軟件分析、網絡安全監控、事件響應和威脅情報收集等場景,幫助安全團隊快速識別和響應潛在威脅。主要功能
統一威脅情報API
提供統一的API接口,同時查詢MalwareBazaar、URLhaus和ThreatFox多個平臺的威脅數據
多平臺數據聚合
整合abuse.ch旗下三大威脅情報平臺的數據,提供全面的威脅分析視圖
數據驗證保障
使用Pydantic進行數據驗證和序列化,確保返回數據的準確性和一致性
基於fastmcp框架
採用fastmcp框架構建,提供高性能和穩定的服務體驗
優勢
統一的API接口簡化了多平臺查詢的複雜性
即時獲取最新的威脅情報數據
支持多種威脅指標類型(文件哈希、URL、IP、域名)
開源且易於集成到現有安全工具鏈中
侷限性
需要abuse.ch API密鑰才能使用完整功能
依賴abuse.ch平臺的可用性和數據更新頻率
主要專注於abuse.ch平臺數據,不包含其他威脅情報源
如何使用
獲取API密鑰
訪問abuse.ch網站註冊並獲取API密鑰
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
啟動MCP服務器
運行Python腳本啟動威脅情報服務器
查詢威脅情報
使用提供的工具函數查詢特定威脅指標
使用案例
檢測可疑IP地址
安全分析師發現網絡日誌中的可疑IP地址,使用abusech-mcp快速查詢該IP是否在已知威脅列表中
分析惡意軟件樣本
惡意軟件分析師獲得一個可疑文件哈希,需要確認該文件是否已知惡意軟件
驗證URL安全性
用戶收到可疑鏈接,需要快速驗證URL是否被標記為惡意
常見問題
是否需要付費才能使用abusech-mcp?
支持哪些類型的文件哈希查詢?
數據更新頻率如何?
如何解決API限制問題?
相關資源
abuse.ch官方網站
abuse.ch威脅情報平臺主站
MalwareBazaar平臺
惡意軟件樣本共享和分析平臺
URLhaus平臺
惡意URL共享和檢測平臺
ThreatFox平臺
威脅指標(IOC)共享平臺
fastmcp框架文檔
MCP服務器開發框架官方文檔
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
28.3K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
34.0K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
101.3K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
27.7K
4.5分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
19.3K
5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
20.4K
4.8分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
14.6K
4.5分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
68.4K
4.7分