%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Abusech MCP
什么是abusech-mcp?
abusech-mcp是一个威胁情报查询服务器,它整合了abuse.ch平台下的多个威胁数据库(MalwareBazaar、URLhaus、ThreatFox),为安全分析师和开发人员提供统一的API来查询文件哈希、URL、IP地址和域名的威胁情报信息。如何使用abusech-mcp?
通过简单的API调用即可查询威胁情报。设置API密钥后,您可以使用提供的工具函数查询特定IP、域名、URL或文件哈希的威胁报告,系统会自动从多个abuse.ch平台聚合相关信息。适用场景
适用于安全运营中心(SOC)分析、恶意软件分析、网络安全监控、事件响应和威胁情报收集等场景,帮助安全团队快速识别和响应潜在威胁。主要功能
统一威胁情报API
提供统一的API接口,同时查询MalwareBazaar、URLhaus和ThreatFox多个平台的威胁数据
多平台数据聚合
整合abuse.ch旗下三大威胁情报平台的数据,提供全面的威胁分析视图
数据验证保障
使用Pydantic进行数据验证和序列化,确保返回数据的准确性和一致性
基于fastmcp框架
采用fastmcp框架构建,提供高性能和稳定的服务体验
优势
统一的API接口简化了多平台查询的复杂性
实时获取最新的威胁情报数据
支持多种威胁指标类型(文件哈希、URL、IP、域名)
开源且易于集成到现有安全工具链中
局限性
需要abuse.ch API密钥才能使用完整功能
依赖abuse.ch平台的可用性和数据更新频率
主要专注于abuse.ch平台数据,不包含其他威胁情报源
如何使用
获取API密钥
访问abuse.ch网站注册并获取API密钥
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
启动MCP服务器
运行Python脚本启动威胁情报服务器
查询威胁情报
使用提供的工具函数查询特定威胁指标
使用案例
检测可疑IP地址
安全分析师发现网络日志中的可疑IP地址,使用abusech-mcp快速查询该IP是否在已知威胁列表中
分析恶意软件样本
恶意软件分析师获得一个可疑文件哈希,需要确认该文件是否已知恶意软件
验证URL安全性
用户收到可疑链接,需要快速验证URL是否被标记为恶意
常见问题
是否需要付费才能使用abusech-mcp?
支持哪些类型的文件哈希查询?
数据更新频率如何?
如何解决API限制问题?
相关资源
abuse.ch官方网站
abuse.ch威胁情报平台主站
MalwareBazaar平台
恶意软件样本共享和分析平台
URLhaus平台
恶意URL共享和检测平台
ThreatFox平台
威胁指标(IOC)共享平台
fastmcp框架文档
MCP服务器开发框架官方文档
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
74.4K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
151.3K
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
85.6K
4.3分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
33.0K
4.8分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
50.1K
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
57.2K
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
64.6K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
106.7K
4.7分