%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Abusech MCP
什么是abusech-mcp?
abusech-mcp是一个威胁情报查询服务器,它整合了abuse.ch平台下的多个威胁数据库(MalwareBazaar、URLhaus、ThreatFox),为安全分析师和开发人员提供统一的API来查询文件哈希、URL、IP地址和域名的威胁情报信息。如何使用abusech-mcp?
通过简单的API调用即可查询威胁情报。设置API密钥后,您可以使用提供的工具函数查询特定IP、域名、URL或文件哈希的威胁报告,系统会自动从多个abuse.ch平台聚合相关信息。适用场景
适用于安全运营中心(SOC)分析、恶意软件分析、网络安全监控、事件响应和威胁情报收集等场景,帮助安全团队快速识别和响应潜在威胁。主要功能
统一威胁情报API
提供统一的API接口,同时查询MalwareBazaar、URLhaus和ThreatFox多个平台的威胁数据
多平台数据聚合
整合abuse.ch旗下三大威胁情报平台的数据,提供全面的威胁分析视图
数据验证保障
使用Pydantic进行数据验证和序列化,确保返回数据的准确性和一致性
基于fastmcp框架
采用fastmcp框架构建,提供高性能和稳定的服务体验
优势
统一的API接口简化了多平台查询的复杂性
实时获取最新的威胁情报数据
支持多种威胁指标类型(文件哈希、URL、IP、域名)
开源且易于集成到现有安全工具链中
局限性
需要abuse.ch API密钥才能使用完整功能
依赖abuse.ch平台的可用性和数据更新频率
主要专注于abuse.ch平台数据,不包含其他威胁情报源
如何使用
获取API密钥
访问abuse.ch网站注册并获取API密钥
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
启动MCP服务器
运行Python脚本启动威胁情报服务器
查询威胁情报
使用提供的工具函数查询特定威胁指标
使用案例
检测可疑IP地址
安全分析师发现网络日志中的可疑IP地址,使用abusech-mcp快速查询该IP是否在已知威胁列表中
分析恶意软件样本
恶意软件分析师获得一个可疑文件哈希,需要确认该文件是否已知恶意软件
验证URL安全性
用户收到可疑链接,需要快速验证URL是否被标记为恶意
常见问题
是否需要付费才能使用abusech-mcp?
支持哪些类型的文件哈希查询?
数据更新频率如何?
如何解决API限制问题?
相关资源
abuse.ch官方网站
abuse.ch威胁情报平台主站
MalwareBazaar平台
恶意软件样本共享和分析平台
URLhaus平台
恶意URL共享和检测平台
ThreatFox平台
威胁指标(IOC)共享平台
fastmcp框架文档
MCP服务器开发框架官方文档
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
67.9K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
132.8K
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
75.2K
4.3分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
29.4K
4.8分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
50.5K
5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
45.3K
4.5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
58.5K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
94.6K
4.7分