xu-c0/cybersec-mcp
GitHub: xu-c0/cybersec-mcp
提供 323 个网络安全提示词和 7 个链式工作流的 MCP 服务器,让 Claude 等客户端自动化调用红蓝队、SOC 运营、云审计等场景提示词,无需手动复制粘贴。
Stars: 0 | Forks: 0
# cybersec-mcp
包含 323 个网络安全提示词和 7 个链式工作流的 MCP 服务器。安装后,Claude(或任何兼容 MCP 的客户端)即可通过调用工具来运行事件响应计划、云审计或渗透测试,而无需你再手动复制粘贴提示词。
[在线演示](https://cp300.vercel.app) · [MIT 许可证](LICENSE) · [Model Context Protocol](https://modelcontextprotocol.io)
## 安装
```
npx -y @xu-c0/cybersec-mcp # coming soon
```
Claude Desktop 配置文件(macOS 上位于 `~/Library/Application Support/Claude/claude_desktop_config.json`,Windows 上位于 `%APPDATA%\Claude\claude_desktop_config.json`):
```
{
"mcpServers": {
"cybersec": {
"command": "npx",
"args": ["-y", "@xu-c0/cybersec-mcp"]
}
}
}
```
然后:
Agent 会选择 `incident-response`(事件响应)场景,自动填入你的变量,并在检测、分类、遏制、根除和复盘的每个步骤中提供具体的命令来引导流程。
## 工具
跨越 8 个类别的 323 个提示词。每个提示词都接受强类型变量,并返回具有定义结构(步骤、表格、SIEM 查询、MITRE 标签)的输出。
| 类别 | 提示词数 | 涵盖范围 |
|---|---|---|
| Red Team (红队) | 45 | 渗透测试方法论、AD 攻击路径、C2 基础设施、社会工程学 |
| Blue Team (蓝队) | 42 | 日志分析、事件响应 (IR) 手册、检测工程、欺骗防御 |
| SOC Operations (SOC 运营) | 42 | Splunk/Sentinel/Elastic 查询、告警分类、运维手册、交接班 |
| Cloud Security (云安全) | 38 | AWS/Azure/GCP 审计、IAM、容器安全、CSPM |
| OSINT (开源情报) | 38 | 域名情报、威胁行为者画像、足迹分析、归因 |
| GRC (治理、风险与合规) | 38 | ISO 27001、SOC 2、NIST CSF、风险评估、策略生成 |
| Vulnerability Analysis (漏洞分析) | 42 | CVE 分类、CVSS 4.0、补丁优先级排序、渗透测试报告 |
| AI Agent Security (AI Agent 安全) | 38 | LLM 红队、提示注入、Agent 防护、供应链 |
来源:`content/prompts-master.md` → 生成的 `web-app/js/data.js`。
## 场景
七种端到端工作流,这些工作流链接各个提示词并在步骤之间传递变量:
1. **Web App Penetration Test (Web 应用渗透测试)** — 侦察 → 映射 → 指纹识别 → API 测试 → 漏洞利用 → 后渗透 → 报告
2. **Incident Response (事件响应)** — 检测 → 日志调查 → 严重程度评估 → 遏制 → 根除 → 沟通 → 经验教训
3. **Cloud Security Audit (云安全审计)** — IAM → 网络 → 存储 → 数据库 → 日志记录 → 合规性
4. **Bug Bounty Recon (漏洞赏金侦察)** — 子域名 → 端口 → 技术 → OSINT → 攻击面 → 漏洞评估
5. **Compliance Audit (合规审计 - ISO 27001)** — 范围界定 → 风险 → 控制措施 → 证据 → 差距 → 文档
6. **Threat Hunting (威胁狩猎)** — 假设 → 查询设计 → 透视 → 验证 → 响应
7. **AI Security Assessment (AI 安全评估)** — 资产清单 → 访问控制 → 红队 → 提示注入 → 供应链 → 监控
定义位于 `web-app/js/scenarios.js` 中。
## Web 演示
[**cp300.vercel.app**](https://cp300.vercel.app) — 浏览所有提示词,填写变量,将渲染后的文本复制到任何 LLM 中。支持暗黑模式、英语 / 한국어 / 日本語,无需注册。数据与 MCP 服务器相同,界面不同。
当你想要在配置服务器之前检查工具将发送的内容,或者向队友提供一个临时提示词时,这会非常有用。
## ATT&CK 映射
Red Team、Blue Team 和 SOC 提示词均标记有 [MITRE ATT&CK](https://attack.mitre.org/) 战术。完整映射在 [ATTACK_MATRIX.md](ATTACK_MATRIX.md) 中 — 对于紫队演练和检测覆盖率审查非常有用。
## 布局
```
mcp/ MCP server (TypeScript, in progress)
web-app/ Static demo deployed to Vercel
content/ prompts-master.md — prompt source of truth
examples/ Client configs (Claude Desktop, Cursor, Claude Code)
```
`parse_prompts.py` 从 `content/prompts-master.md` 重新生成 `web-app/js/data.js`。
## 贡献
欢迎提交 PR — 新提示词、MITRE 标签、场景工作流、翻译、MCP 工具修复。规范和质量标准详见 [CONTRIBUTING.md](CONTRIBUTING.md)。
本项目仅用于授权的安全测试、防御性操作、安全研究和教育目的。宣传未授权访问的 PR 将被拒绝。参见 [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md)。
## 许可证
MIT — 见 [LICENSE](LICENSE)。MITRE ATT&CK® 是 The MITRE Corporation 的注册商标;本项目未与 MITRE 建立隶属关系。
标签:Active Directory攻击, AI Agent安全, AI安全, AWS安全, Azure安全, Chat Copilot, CISA项目, Claude, Cursor, CVE分析, CVE检测, CVSS 4.0, ESC4, GCP安全, GitHub, GRC, IP 地址批量处理, IR, ISO 27001, LLM Agent, LLM红队, MCP, MCP Server, Model Context Protocol, NIST CSF, OSINT, Prompt注入, Sentinel, SIEM查询, SOC 2, SOC运营, 云审计, 动态调试, 反取证, 命令与控制, 大模型, 威胁情报, 子域名变形, 安全合规, 安全评估, 实时处理, 工作流自动化, 开发者工具, 数据展示, 漏洞分析, 红队, 网络代理, 网络信息收集, 网络安全, 网络安全助手, 自定义脚本, 路径探测, 逆向工具, 隐私保护