Vulnerability-Intelligence-MCP-Server - 模块化MCP服务器，集成CVE查询等安全漏洞情报工具

探索

Vulnerability Intelligence MCP Server

一个模块化的MCP服务器，提供全面的安全漏洞情报工具，包括CVE查询、EPSS评分、CVSS计算、漏洞检测和Python包安全检查等功能。

安全开发者工具 #漏洞检测 #安全工具 #MCP服务 .Python

评分 : 2.5分

下载量 : 6.8K

更新时间 : 2025-07-25

打开站点

什么是Vulnerability Intelligence MCP Server?

这是一个基于Model Context Protocol (MCP)的安全漏洞情报服务器，为开发者和安全团队提供实时的漏洞信息查询和分析工具。它整合了多个权威漏洞数据库，帮助用户快速评估软件安全风险。

如何使用Vulnerability Intelligence MCP Server?

只需在支持的客户端(如Claude或Cursor IDE)中配置服务器地址，即可通过自然语言查询获取漏洞信息。无需安装额外软件，开箱即用。

适用场景

适用于软件开发中的安全审计、漏洞研究、风险评估、依赖项管理和安全事件响应等多种场景。

主要功能

CVE漏洞查询

从国家漏洞数据库(NVD)获取详细的漏洞信息，包括CVSS评分、描述和修复建议。

EPSS风险评分

获取漏洞被利用的概率评分，帮助优先处理高风险漏洞。

CVSS评分计算

根据CVSS向量字符串计算漏洞的严重性评分。

Python包安全检查

检查Python包及其特定版本是否存在已知漏洞。

漏洞利用检测

检查是否有公开的漏洞利用代码或概念验证(PoC)。

优势

一站式整合多个权威漏洞数据源

简单易用的自然语言查询接口

实时更新的漏洞情报

支持多种安全评估指标(CVSS/EPSS)

无需本地安装，即开即用

局限性

依赖网络连接访问远程服务

部分高级功能需要技术背景才能充分利用

查询响应时间受网络条件影响

如何使用

配置客户端

在Claude或Cursor IDE中添加MCP服务器配置

测试连接

发送简单的查询命令验证服务器连接

开始使用

根据需求使用各种安全查询功能

使用案例

Log4Shell漏洞分析

快速了解著名的Log4j漏洞(CVE-2021-44228)的详细信息

Python依赖安全检查

检查项目中使用的Python包是否存在已知漏洞

漏洞风险评估

结合CVSS和EPSS评分评估漏洞修复优先级

常见问题

这个服务是免费的吗?

数据更新频率如何?

支持哪些客户端?

查询结果准确吗?

可以自托管这个服务吗?

🚀 MCP漏洞检查服务器

MCP漏洞检查服务器是一个模块化的模型上下文协议（MCP）服务器，提供全面的安全漏洞情报工具，包括CVE查询、EPSS评分、CVSS计算、漏洞利用检测以及Python包漏洞检查等功能。

🚀 快速开始

🔗 使用托管服务器

漏洞情报MCP服务器已托管并可直接使用！您只需配置MCP客户端以连接到该服务器。

Claude桌面配置

将以下配置添加到Claude桌面设置文件（~/.config/claude/claude_desktop_config.json）中：

{
  "mcpServers": {
    "vulnerability-intelligence": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-fetch"],
      "env": {
        "FETCH_URL": "https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse"
      }
    }
  }
}

Cursor IDE配置

将以下配置添加到Cursor MCP设置文件（~/.cursor/mcp.json）中：

{
  "mcpServers": {
    "vulnerability-intelligence": {
      "url": "https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse"
    }
  }
}

或者，在Cursor IDE中：

打开Cursor设置 → 功能 → MCP服务器
点击“添加新服务器”
选择“Server-Sent Events (SSE)”作为类型
输入URL：https://vulnerability-intelligence-mcp-server-edb8b15494e8.herokuapp.com/sse
为其命名：vulnerability-intelligence

测试连接

配置完成后，您可以在Claude或Cursor中尝试以下示例查询：

CVE查询：“查询CVE-2021-44228”（Log4Shell漏洞）
EPSS评分：“获取CVE-2021-44228的EPSS评分”
包检查：“检查'requests' Python包是否存在漏洞”
漏洞利用检查：“检查CVE-2021-44228的漏洞利用情况”
CVSS计算器：“计算向量CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H的CVSS评分”

✨ 主要特性

🔍 CVE漏洞查询 (`cve_lookup`)

用途：从国家漏洞数据库（NVD）获取详细的漏洞信息
数据源：NIST国家漏洞数据库API 2.0
用法：cve_lookup cve_id="CVE-2021-44228"
特性：
- 包含严重等级的CVSS评分（v2.0、v3.0、v3.1）
- 全面的漏洞描述
- 参考资料、安全公告和修复链接
- CWE（常见弱点枚举）映射
- 发布和修改时间线
- 受影响的产品配置

📊 EPSS评分查询 (`get_epss_score`)

用途：获取CVE的漏洞利用预测评分系统（EPSS）评分
数据源：FIRST EPSS API
用法：get_epss_score cve_id="CVE-2021-44228"
特性：
- 30天内被利用的概率
- 基于AI的风险优先级排序
- 实时威胁情报集成
- 用于相对风险评估的百分位排名

🧮 CVSS评分计算器 (`calculate_cvss_score`)

用途：根据向量字符串计算CVSS基础评分
数据源：CVSS v3.0/v3.1规范
用法：calculate_cvss_score vector="CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H"
特性：
- 支持CVSS v3.0和v3.1
- 详细的指标分解
- 严重等级映射（关键、高、中、低）
- 向量字符串验证和解析

🔎 漏洞搜索 (`search_vulnerabilities`)

用途：使用高级过滤功能搜索漏洞数据库
数据源：多个漏洞数据库（NVD、CVE）
用法：search_vulnerabilities keywords="apache" severity="HIGH" date_range="1y"
特性：
- 基于关键字在漏洞描述中进行搜索
- 严重等级过滤（关键、高、中、低）
- 日期范围过滤（30天、90天、1年、2年或自定义）
- 用于威胁研究的高级查询功能

🎯 漏洞利用可用性检查 (`get_exploit_availability`)

用途：检查是否存在公开的漏洞利用程序和概念验证（PoC）
数据源：ExploitDB、Metasploit、GitHub、安全公告
用法：get_exploit_availability cve_id="CVE-2021-44228"
特性：
- 多源漏洞利用检测
- 主动利用指标
- PoC代码可用性评估
- 威胁情报聚合

⏰ 漏洞时间线 (`get_vulnerability_timeline`)

用途：获取全面的时间线和补丁状态信息
数据源：NVD、供应商公告、安全公告
用法：get_vulnerability_timeline cve_id="CVE-2021-44228"
特性：
- 发布和披露时间线
- 补丁可用性状态
- 供应商公告跟踪
- 修复指导时间线

🎯 VEX状态检查 (`get_vex_status`)

用途：检查特定产品的漏洞可利用性交换（VEX）状态
数据源：供应商VEX声明和产品安全公告
用法：get_vex_status cve_id="CVE-2021-44228" product="Apache HTTP Server"
特性：
- 特定产品的影响评估
- 供应商提供的可利用性声明
- 误报过滤
- 供应链影响分析

📦 Python包漏洞检查 (`package_vulnerability_check`)

用途：检查Python包是否存在已知的安全漏洞
数据源：OSV（开源漏洞）数据库 + PyPI
用法：package_vulnerability_check package_name="requests" version="2.25.1"
特性：
- 对PyPI包进行全面的漏洞扫描
- 特定版本或所有版本的检查
- 包含严重等级评分的详细漏洞报告
- 受影响的版本范围和修复信息
- 与CVE、GHSA和PYSEC数据库集成
- 来自PyPI的包元数据

🏗️ 模块化架构

服务器采用简洁的模块化架构构建：

mcp_simple_tool/
├── server.py                    # 主MCP服务器编排
└── tools/                       # 各个工具模块
    ├── cve_lookup.py            # CVE漏洞查询
    ├── epss_lookup.py           # EPSS评分查询
    ├── cvss_calculator.py       # CVSS评分计算器
    ├── vulnerability_search.py  # 高级漏洞搜索
    ├── exploit_availability.py  # 漏洞利用和PoC检测
    ├── vulnerability_timeline.py # 时间线和补丁状态
    ├── vex_status.py            # VEX状态检查
    └── package_vulnerability.py # Python包安全检查

tests/                           # 全面的测试套件
├── run_tests.py                 # 自动化测试运行器
└── test_*.py                    # 各个工具的测试

📦 安装指南

Docker安装（推荐用于本地开发）

初始设置：

# 克隆仓库
git clone https://github.com/firetix/vulnerability-intelligence-mcp-server
cd vulnerability-intelligence-mcp-server

# 创建环境文件
cp .env.example .env

使用Docker Compose构建并运行：

# 构建并启动服务器
docker compose up --build -d

# 查看日志
docker compose logs -f

# 检查服务器状态
docker compose ps

# 停止服务器
docker compose down

服务器将在以下地址可用：http://localhost:8000/sse
连接到Cursor IDE：
- 打开Cursor设置 → 功能
- 添加新的MCP服务器
- 类型：选择“sse”
- URL：输入 http://localhost:8000/sse

本地开发设置

安装uv包管理器：

# 在macOS上安装uv
brew install uv
# 或者通过pip安装（任何操作系统）
pip install uv

安装依赖项并运行：

# 安装带有开发依赖项的包
uv pip install -e ".[dev]"

# 使用stdio传输（默认）
uv run mcp-simple-tool

# 在自定义端口上使用SSE传输
uv run mcp-simple-tool --transport sse --port 8000

# 运行全面的测试套件
python tests/run_tests.py

对于Cursor IDE集成（stdio模式）：
- 复制cursor-run-mcp-server.sh的绝对路径
- 打开Cursor设置 → 功能 → MCP服务器
- 添加类型为“stdio”的新服务器并输入脚本路径

💻 使用示例

测试工具

运行全面的测试套件：

# 运行所有测试
python tests/run_tests.py

# 运行单个工具的测试
python tests/test_cve_lookup.py
python tests/test_package_vulnerability.py  
python tests/test_modular_server.py

示例测试输出

CVE查询测试：

🔍 **CVE漏洞报告: CVE-2021-44228**

📅 **时间线**：
   • 发布时间: 2021-12-10T10:15:09.143
   • 最后修改时间: 2023-11-07T04:10:58.217

⚠️ **CVSS评分**：
   • CVSS 3.1: 10.0 (关键)

包漏洞测试：

🚨 **Python包安全报告: requests**

⚠️ **发现11个已知漏洞**

📦 **包信息**：
   • 最新版本: 2.32.3
   • 摘要: Python HTTP for Humans.

📚 详细文档

🌍 环境变量

可用的环境变量（可在.env中设置）：

属性	详情
模型类型	无
训练数据	无
`MCP_SERVER_PORT`	服务器运行的端口（默认：8000）
`MCP_SERVER_HOST`	服务器绑定的主机（默认：0.0.0.0）
`DEBUG`	是否启用调试模式（默认：false）
`MCP_USER_AGENT`	HTTP请求的自定义用户代理

🚀 部署自己的实例

如果您想部署自己的漏洞情报服务器实例，可以使用Heroku进行快速部署：

点击“部署到Heroku”按钮
部署完成后，您的实例将在以下地址可用：
- https://<your-app-name>.herokuapp.com/sse
配置您的MCP客户端以使用您部署的实例：
- 对于Claude桌面：更新配置中的FETCH_URL
- 对于Cursor IDE：更新MCP设置中的URL
使用相同的示例查询测试您的部署：
- CVE查询：“查询CVE-2021-44228”
- EPSS评分：“获取CVE-2021-44228的EPSS评分”
- 包检查：“检查'requests' Python包是否存在漏洞”
- 漏洞利用检查：“检查CVE-2021-44228的漏洞利用情况”

📊 数据源和API

CVE数据：NIST国家漏洞数据库（NVD API 2.0）
EPSS评分：FIRST EPSS API（漏洞利用预测评分系统）
CVSS计算：符合CVSS v3.0/v3.1规范
漏洞搜索：多个CVE和漏洞数据库
漏洞利用情报：ExploitDB、Metasploit、GitHub安全公告
包漏洞：OSV（开源漏洞）
包元数据：PyPI（Python包索引）
VEX数据：供应商VEX声明和产品安全公告

🤝 安全用例

本MCP服务器专为需要以下功能的安全工程师、开发人员和团队设计：

漏洞研究与情报：
- 快速进行CVE查询并获取全面详细信息
- 使用CVSS和EPSS评分进行准确的风险评估
- 在多个数据库中进行高级漏洞搜索
- 收集漏洞利用可用性和威胁情报
- 进行时间线分析以了解漏洞生命周期
风险评估与优先级排序：
- 基于EPSS的漏洞利用概率评分
- CVSS向量计算和验证
- 检查VEX状态以评估特定产品的影响
- 结合多个数据源进行多因素风险分析
依赖管理：
- 对Python包进行安全审计
- 检查特定版本的漏洞
- 评估供应链安全
- 评估开源组件的风险
安全运营与事件响应：
- 快速进行漏洞分类和筛选
- 评估漏洞利用可用性以进行威胁建模
- 研究和关联安全公告
- 基于时间线进行补丁管理规划