exploitintel/eip-mcp

# 利用情报平台 MCP 服务器 包/命令：`eip-mcp`

这是一个 MCP (模型上下文协议) 服务器，使 AI 助手能够访问[利用情报平台](https://exploit-intel.com) —— 来自 NVD、CISA KEV、VulnCheck KEV、InTheWild.io、ENISA EUVD、OSV.dev、EPSS、ExploitDB、Metasploit、GitHub 等来源的漏洞与利用情报。支持 stdio 和可流式 HTTP 传输。 同一项目家族的组成部分： - [`eip-search`](https://github.com/exploitintel/eip-search) —— 终端客户端 - [`eip-mcp`](https://github.com/exploitintel/eip-mcp) —— 供 AI 助手使用的 MCP 服务器 ## 概述 ### 亮点 - 为 AI 助手提供实时漏洞与利用情报 - 使用丰富过滤器和排序的利用上下文查询 CVE - 包含 AI 利用分析、MITRE ATT&CK 映射和木马指标 - 直接从 CVE 数据生成渗透测试发现 - 每个利用都包含可点击的源 URL (GitHub, ExploitDB, Metasploit) - Nuclei 模板包含描述、影响和修复文本 - 可通过 stdio 在桌面客户端运行，或通过可流式 HTTP 用于托管部署 ### 实现功能 借助此 MCP 服务器，您的 AI 助手可以： - 使用 15+ 个过滤器搜索漏洞（严重性、供应商、产品、EPSS、KEV、Nuclei、年份、日期范围） - 需要时可明确选择评分语义： - 旧版 `min_cvss` 仅限 CVSS v3 - `min_score` + `score_version=v3|v4|effective` - `sort=score_desc` - 按来源、语言、作者、GitHub 星标或 LLM 分类搜索利用 - 获取包含排序利用和木马警告的完整 CVE 情报简报 - 查找特定 CVE、供应商或产品的所有利用 - 将备用 ID (EDB-XXXXX, GHSA-XXXXX) 解析为其 CVE - 发现任何供应商的确切产品名称 (CPE 产品名称查找) - 查找利用作者及其作品 - 浏览 CWE 类别和供应商威胁形势 - 审计技术栈的可利用漏洞 - 从真实 CVE 数据生成渗透测试报告发现（当数据缺失时，所有部分显示 N/A） - 检索利用源代码进行分析 - 查看 MITRE ATT&CK 技术和木马的欺骗指标 ## 工具 (17) | 工具 | 描述 | |---|---| | `search_vulnerabilities` | 使用全文 `query` 和过滤器搜索 CVE：严重性、供应商、产品、生态系统、CWE、CVSS/EPSS 阈值、KEV、Nuclei、年份、日期范围。通过 `score_version` + `min_score` + `sort=score_desc` 支持显式评分模式。**产品研究的起点。** | | `get_vulnerability` | CVE 或 EIP-ID 的完整情报简报。**包含排序的利用**（AI 分析、MITRE 技术、源 URL）、产品、Nuclei 模板（含描述/影响/修复）、参考文献。 | | `search_exploits` | **仅使用结构化过滤器**（无自由文本查询）浏览利用：来源、语言、LLM 分类、作者、星标、CVE、供应商、产品、attack_type、复杂度、可靠性、requires_auth。 | | `get_exploit_code` | 通过平台 ID 检索利用源代码（自动选择主文件） | | `get_exploit_analysis` | 单个利用的完整 AI 分析：分类、攻击类型、复杂度、可靠性、MITRE ATT&CK、摘要以及木马/欺骗指标 | | `get_nuclei_templates` | Nuclei 扫描器模板，包含描述、影响、修复以及 Shodan/FOFA/Google dork 查询 | | `list_authors` | 按利用数量排名的顶级利用研究人员 | | `get_author` | 作者个人资料及其所有利用和 CVE 上下文 | | `list_cwes` | 按漏洞数量排名的 CWE 类别 | | `get_cwe` | CWE 详细信息，包含描述、利用可能性、父层次结构 | | `list_vendors` | 按漏洞数量排名的软件供应商 | | `list_products` | 发现供应商的确切产品名称（带漏洞数量的 CPE 名称查找） | | `lookup_alt_id` | 将备用 ID (EDB-XXXXX, GHSA-XXXXX) 解析为其 CVE | | `audit_stack` | 审计技术栈中具有利用的严重/高危 CVE，按 EPSS 风险排序 | | `generate_finding` | 生成 Markdown 渗透测试报告发现 —— 当数据缺失时，所有部分显示 N/A | | `get_platform_stats` | 平台范围计数和数据新鲜度 | | `check_health` | API 健康状况和数据源时间戳 | ## 提示词 (6) | 提示词 | 描述 | |---|---| | `investigate-cve` | 针对特定 CVE 或 EIP-ID 的深入工作流程 | | `audit-stack` | 最多针对 5 项技术的优先级堆栈审计工作流程 | | `pentest-finding` | 包含可选目标和注释的渗透测试发现工作流程 | | `threat-landscape` | 供应商/产品威胁形势工作流程 | | `exploit-analysis` | 安全第一的利用审查工作流程 | | `trending-threats` | 专注于 KEV、勒索软件或在野利用的最新威胁简报 | ## 安装说明 ### 要求 - **Python 3.10 或更新版本** (使用 `python3 --version` 或 `python --version` 检查) - **pip** (在大多数系统上随 Python 一起安装) - 一个兼容 MCP 的 AI 客户端 (Cursor IDE, Claude Desktop 等) 基本安装对于 stdio 客户端已足够。如果您想运行独立的可流式 HTTP 服务器，请安装可选的 HTTP 附加组件： ``` pip install "eip-mcp[http]" # 或 pipx install 'eip-mcp[http]' ``` ### macOS ``` # 若需安装 Python 3，请通过 Homebrew 安装 brew install python3 # 推荐方案：pipx（隔离安装，eip-mcp 命令全局可用） brew install pipx pipx install eip-mcp # 备选方案：虚拟环境 python3 -m venv ~/.venvs/eip-mcp source ~/.venvs/eip-mcp/bin/activate pip install eip-mcp ``` ### Kali Linux / Debian / Ubuntu ``` # 方案一：使用原生 APT 仓库（推荐用于 Kali/Debian/Ubuntu） curl -fsSL https://repo.exploit-intel.com/setup.sh | sudo bash sudo apt install -y eip-mcp # 方案二：pipx（隔离安装，eip-mcp 命令全局可用） sudo apt install -y pipx pipx install eip-mcp # 方案三：虚拟环境 sudo apt update && sudo apt install -y python3-pip python3-venv python3 -m venv ~/.venvs/eip-mcp source ~/.venvs/eip-mcp/bin/activate pip install eip-mcp ``` ### Windows ``` # 从 https://python.org 安装 Python 3（安装时请勾选“Add to PATH”） # 方案一：pipx pip install pipx pipx install eip-mcp # 方案二：虚拟环境 python -m venv %USERPROFILE%\.venvs\eip-mcp %USERPROFILE%\.venvs\eip-mcp\Scripts\activate pip install eip-mcp ``` ### Arch Linux / Manjaro ``` sudo pacman -S python python-pip python-pipx pipx install eip-mcp ``` ### 从源码安装 (所有平台) ``` git clone https://github.com/exploitintel/eip-mcp.git cd eip-mcp python3 -m venv .venv source .venv/bin/activate # Linux/macOS # .venv\Scripts\activate # Windows pip install -e . # 可选：包含 HTTP 传输依赖项 pip install -e '.[http]' ``` ## 直接运行服务器 ### stdio (默认) ``` eip-mcp ``` ### 可流式 HTTP 首先安装 HTTP 附加组件，然后运行： ``` eip-mcp --transport streamable-http ``` 有用的标志： - `--host 127.0.0.1` 和 `--port 8080` 控制绑定地址 - `--stateless` 禁用会话跟踪。推荐用于任何 `eip-mcp` 的 HTTP 部署：每个工具都是只读调用，服务器不使用服务器发起的通知，无状态模式意味着服务重启不会中断活跃的客户端会话（在有状态模式下，重启会导致连接的客户端遇到 `404 "Session not found"` 直到它们重新初始化）。托管端点 `https://mcp.exploit-intel.com/mcp` 出于此原因以 `--stateless` 运行。 等效环境变量： - `EIP_MCP_TRANSPORT` - `EIP_MCP_HOST` - `EIP_MCP_PORT` - `EIP_MCP_STATELESS` - `EIP_API_KEY` 用于为需要它的自定义部署转发可选的 `X-API-Key` 头 如果您将 HTTP 绑定到 `0.0.0.0` 或 `::`，请将 `EIP_MCP_ALLOWED_HOSTS` 设置为客户端将使用的主机名或 IP。对于基于浏览器的访问，还需设置 `EIP_MCP_ALLOWED_ORIGINS`。 ## 连接到您的 AI 客户端 ### Cursor IDE 添加到工作区中的 `.cursor/mcp.json`（或全局位于 `~/.cursor/mcp.json`）： **如果使用 pipx 安装**（推荐）： ``` { "mcpServers": { "eip": { "command": "eip-mcp", "args": [], "env": {} } } } ``` **如果安装在虚拟环境中：** ``` { "mcpServers": { "eip": { "command": "/absolute/path/to/.venvs/eip-mcp/bin/eip-mcp", "args": [], "env": {} } } } ``` ### Claude Desktop ``` { "mcpServers": { "eip": { "command": "eip-mcp", "args": [], "env": {} } } } ``` **Windows** — 添加到 `%APPDATA%\Claude\claude_desktop_config.json`： ``` { "mcpServers": { "eip": { "command": "eip-mcp", "args": [], "env": {} } } } ``` ### 验证 重启 AI 客户端后，您应该会看到 17 个可用工具。在显示提示词的客户端中，您还应该看到 6 个提示词。尝试询问： ### 故障排除 | 问题 | 解决方案 | |---|---| | MCP 服务器未显示 | 如果使用 venv，请使用 `eip-mcp` 二进制文件的完整绝对路径 | | `command not found: eip-mcp` | 确保您的 venv 已激活，或使用 `pipx`（自动管理 PATH） | | `externally-managed-environment` | 使用 `pipx` 或虚拟环境（参见上方安装说明） | | `Streamable HTTP transport requires additional packages` | 使用 `pip install "eip-mcp[http]"` 或 `pip install -e '.[http]'` 安装可选的 HTTP 依赖项 | | 连接超时错误 | 检查您的机器是否可以访问 `https://exploit-intel.com` | | 显示 0 个工具 | 编辑 MCP 配置后重启 Cursor/Claude Desktop | ### 演示 [](https://asciinema.org/a/hSVPAlO9qNqQIxug) ### 您可以询问哪些问题？ 以下是来自实时平台的代表性示例提示词和示例输出。确切计数和排名会随时间变化。 #### "显示所有带后门/木马的利用" 使用 `search_exploits` 与 `llm_classification=trojan`： ``` Found 38 exploits (page 1/13): ★0 nomisec vatslaaeytoygag/CVE-2025-59287 CVE-2025-59287 CRITICAL CVSS:9.8 [] trojan AI: other | moderate | theoretical !! Obfuscated hex strings in `encrypt.py` !! Subprocess calls to execute remote payloads writeup exploit-116218 CVE-2026-2641 LOW CVSS:3.3 [] trojan AI: other | complex | theoretical !! obfuscated garbage characters !! no functional exploit logic ``` 38 个被 AI 分析标记为木马的利用。每个都显示欺骗指标，精确说明木马如何欺骗用户。 #### "查找所有可靠的 RCE 利用" 使用 `search_exploits` 与 `attack_type=RCE, reliability=reliable, sort=stars_desc`： ``` Found 24,204 exploits (page 1/4841): ★4275 nomisec zhzyker/exphub CVE-2020-14882 CRITICAL CVSS:9.8 [] working_poc AI: RCE | moderate | reliable ★3436 nomisec fullhunt/log4j-scan CVE-2021-44228 CRITICAL CVSS:10.0 [] scanner AI: RCE | moderate | reliable ★1848 nomisec kozmer/log4j-shell-poc CVE-2021-44228 CRITICAL CVSS:10.0 [] working_poc AI: RCE | moderate | reliable ★1835 github neex/phuip-fpizdam CVE-2019-11043 HIGH CVSS:8.7 [] working_poc AI: RCE | moderate | reliable ``` 24,204 个可靠的 RCE 利用。可进一步使用 `complexity=trivial` 过滤以获得简单易行的攻击，或使用 `requires_auth=false` 过滤以获得未授权攻击。 #### "显示不需要身份验证的简单 SQL 注入利用" 使用 `search_exploits` 与 `attack_type=SQLi, complexity=trivial, requires_auth=false`： ``` Found 6,979 exploits (page 1/1396): ★0 github pwnpwnpur1n/CVE-2024-22983 CVE-2024-22983 HIGH CVSS:8.1 [php] writeup AI: SQLi | trivial | reliable ★0 github security-n/CVE-2021-39379 CVE-2021-39379 CRITICAL CVSS:9.8 [] writeup AI: SQLi | trivial | reliable ... ``` #### "给我 CVE-2024-3400 的所有利用" 使用 `search_exploits` 与 `cve=CVE-2024-3400, sort=stars_desc`： ``` Found 43 exploits (page 1/9): ★161 github h4x0r-dz/CVE-2024-3400 CVE-2024-3400 CRITICAL CVSS:10.0 [http] working_poc ★90 github W01fh4cker/CVE-2024-3400-RCE-Scan CVE-2024-3400 CRITICAL CVSS:10.0 [python] working_poc ★72 github 0x0d3ad/CVE-2024-3400 CVE-2024-3400 CRITICAL CVSS:10.0 [python] working_poc ★30 github ihebski/CVE-2024-3400 CVE-2024-3400 CRITICAL CVSS:10.0 [http/network] working_poc ★14 github Chocapikk/CVE-2024-3400 CVE-2024-3400 CRITICAL CVSS:10.0 [python] working_poc ``` 43 个利用，按 GitHub 星标排序，带有 LLM 质量分类。 #### "有多少个 Mitel 利用？" 使用 `search_exploits` 与 `vendor=mitel, has_code=true`： ``` Found 100 exploits (page 1/34): exploitdb EDB-46666 CVE-2019-9591 MEDIUM CVSS:6.1 [] exploitdb EDB-32745 CVE-2014-0160 HIGH CVSS:7.5 [python] ★0 github lu4m575/CVE-2024-35286_scan.nse CVE-2024-35286 CRITICAL CVSS:9.8 [] ★17 github Chocapikk/CVE-2024-41713 CVE-2024-41713 CRITICAL CVSS:9.1 [python] working_poc ... ``` 100 个带可下载代码的 Mitel 利用，涵盖所有受影响的 CVE。 #### "谁是顶级利用作者？" 使用 `list_authors`： ``` Exploit Authors (40,931 total): Metasploit 1875 exploits Google Security Research 1214 exploits Ihsan Sencan 970 exploits LiquidWorm 780 exploits Gjoko 'LiquidWorm' Krstic 674 exploits ``` #### "显示 Chocapikk 的所有利用" 使用 `get_author` 与 `author_name=Chocapikk`： ``` Author: Chocapikk Exploits: 91 | Active since: 2017-04-25 Exploits: ★244 CVE-2026-21858 Chocapikk/CVE-2026-21858 working_poc ★235 CVE-2023-29357 Chocapikk/CVE-2023-29357 working_poc ★179 CVE-2024-25600 Chocapikk/CVE-2024-25600 working_poc ★148 CVE-2023-22515 Chocapikk/CVE-2023-22515 working_poc ★134 CVE-2024-45519 Chocapikk/CVE-2024-45519 working_poc ★99 CVE-2024-3273 Chocapikk/CVE-2024-3273 working_poc ... ``` 91 个由 Chocapikk 开发的利用，按 GitHub 星标排序，全部分类为有效的 PoC。 #### "最常见的漏洞类型是什么？" 使用 `list_cwes`： ``` CWE Categories (200 with vulnerabilities): CWE-79 41774 vulns XSS CWE-89 17788 vulns SQL Injection CWE-787 13374 vulns Out-of-Bounds Write CWE-119 13344 vulns Memory Corruption CWE-20 11770 vulns Improper Input Validation CWE-200 9555 vulns Information Disclosure CWE-352 8710 vulns CSRF CWE-125 8163 vulns Out-of-Bounds Read CWE-22 8141 vulns Path Traversal CWE-862 6683 vulns Missing Authorization ... ``` #### "告诉我关于 SQL 注入 (CWE-89) 的信息" 使用 `get_cwe` 与 `cwe_id=CWE-89`： ``` CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') Short label: SQL Injection Exploit likelihood: High Vulnerabilities: 17,788 Parent: CWE-943 (Improper Neutralization of Special Elements in Data Query Logic) Description: The product constructs all or part of an SQL command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended SQL command when it is sent to a downstream component... ``` #### "哪些供应商拥有最多的漏洞？" 使用 `list_vendors`： ``` Top Vendors (200 total): microsoft 13697 vulns google 12451 vulns linux 12096 vulns oracle 10107 vulns debian 10072 vulns apple 8426 vulns ibm 7981 vulns adobe 6960 vulns cisco 6526 vulns redhat 5505 vulns ... ``` #### "哪些 Fortinet 严重漏洞正在被积极利用？" 使用 `search_vulnerabilities` 与 `vendor=fortinet, severity=critical, is_kev=true, sort=epss_desc`： ``` Found 16 vulnerabilities (page 1/6): CVE-2018-13379 CRITICAL CVSS:9.1 EPSS:94.5% Exploits:14 [KEV] [NUCLEI] Fortinet Fortiproxy < 1.2.9 - Path Traversal CVE-2022-40684 CRITICAL CVSS:9.8 EPSS:94.4% Exploits:31 [KEV] [NUCLEI] Fortinet Fortiproxy < 7.0.7 - Authentication Bypass CVE-2024-55591 CRITICAL CVSS:9.8 EPSS:94.2% Exploits:9 [KEV] [NUCLEI] Fortinet Fortiproxy < 7.0.20 - Authentication Bypass ``` #### "告诉我关于 CVE-2019-0708 (BlueKeep) 的信息" 使用 `get_vulnerability` 与 `cve_id=CVE-2019-0708`： ``` ============================================================ CVE-2019-0708 [CRITICAL] [KEV] ============================================================ Title: BlueKeep RDP Remote Windows Kernel Use After Free CVSS: 9.8 EPSS: 94.5% (100.0th percentile) Attack Vector: NETWORK | CWE: CWE-416 | Published: 2019-05-16 | KEV Added: 2021-11-03 EXPLOITS (127 total): METASPLOIT MODULES: - cve_2019_0708_bluekeep_rce.rb [ruby] Rank: manual AI: RCE | complexity:complex | reliability:racy | target:Microsoft Windows 7 SP1 MITRE: T1059 - Command and Scripting Interpreter, T1068 - Exploitation for Privilege Escalation VERIFIED (ExploitDB): - EDB-47416 [ruby] verified AI: RCE | complexity:complex | reliability:racy | target:Microsoft Windows RDP (7 SP1 / 2008 R2) MITRE: T1068, T1210 - Exploitation of Remote Services PROOF OF CONCEPT: - ★1187 nomisec Ekultek/BlueKeep working_poc AI: RCE | complexity:moderate | reliability:reliable | target:Windows RDP MITRE: T1189 - Drive-by Compromise, T1068 - ★914 nomisec robertdavidgraham/rdpscan scanner AI: info_leak | complexity:moderate | reliability:reliable MITRE: T1046 - Network Service Scanning ...and 113 more PoCs *** SUSPICIOUS / TROJAN ***: - WARNING: ttsite/CVE-2019-0708- [TROJAN] — flagged by AI analysis Summary: The repository is a scam and does not contain any exploit code. Deception indicators: - False claims about exploit availability - Deceptive contact information - No actual exploit code or technical details ``` 每个利用现在都显示 AI 分析：攻击类型、复杂度、可靠性、目标软件以及 MITRE ATT&CK 技术。木马显示欺骗指标，精确说明它们如何欺骗用户。 #### "审计我们的技术栈：nginx, postgresql, redis" 使用 `audit_stack` 与 `technologies=nginx, postgresql, redis`： ``` STACK AUDIT RESULTS ======================================== --- NGINX (66 exploitable CVEs) --- CVE-2023-44487 HIGH CVSS:7.5 EPSS:94.4% Exploits:22 [KEV] HTTP/2 Rapid Reset DoS CVE-2013-2028 CVSS:-- EPSS:92.8% Exploits:25 Nginx < 1.4.0 - Out-of-Bounds Write CVE-2017-7529 HIGH CVSS:7.5 EPSS:91.9% Exploits:54 Nginx <1.14 - Info Disclosure ...and 56 more --- POSTGRESQL (56 exploitable CVEs) --- CVE-2019-9193 HIGH CVSS:7.2 EPSS:93.4% Exploits:41 PostgreSQL < 11.2 - OS Command Injection CVE-2018-1058 HIGH CVSS:8.8 EPSS:82.7% Exploits:13 PostgreSQL < 9.3.22 - Improper Input Validation ...and 46 more --- REDIS (39 exploitable CVEs) --- CVE-2022-0543 CRITICAL CVSS:10.0 EPSS:94.4% Exploits:32 [KEV] Redis Lua Sandbox Escape CVE-2018-11218 CRITICAL CVSS:9.8 EPSS:80.3% Exploits:3 Redis < 3.2.12 - Out-of-Bounds Write ...and 29 more Total: 30 findings shown across 3 technologies ``` #### "给我 TeamCity 的 Nuclei dork" 使用 `get_nuclei_templates` 与 `cve_id=CVE-2024-27198`： ``` NUCLEI TEMPLATES (1): Template: CVE-2024-27198 [critical] [verified] Name: TeamCity < 2023.11.4 - Authentication Bypass Author: DhiyaneshDk Tags: cve, cve2024, teamcity, jetbrains, auth-bypass, kev Recon Queries: Shodan: http.component:"TeamCity" || http.title:teamcity FOFA: title=teamcity Google: intitle:teamcity Run: nuclei -t CVE-2024-27198 -u https://target.com ``` #### "为 CVE-2024-3400 编写渗透测试发现" 使用 `generate_finding` 与 `cve_id=CVE-2024-3400, target=fw.corp.example.com, notes=Confirmed RCE via GlobalProtect`： ``` # CVE-2024-3400：Palo Alto Networks PAN-OS 未授权远程代码执行漏洞 **Severity:** CRITICAL **CVSS v3 Score:** 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) **EPSS Score:** 94.3% probability of exploitation **Exploited in the Wild:** Yes (CISA KEV) (VulnCheck KEV) (InTheWild.io) — **ransomware campaigns confirmed** **CWE:** CWE-77, CWE-20 **Affected Target:** fw.corp.example.com ## 漏洞描述 A command injection vulnerability in the GlobalProtect feature of PAN-OS... ## 漏洞利用可用性（43个公开漏洞利用程序） - **Metasploit:** panos_telemetry_cmd_exec.rb (rank: excellent) ## 参考资料 - https://security.paloaltonetworks.com/CVE-2024-3400 ## 测试者备注 Confirmed RCE via GlobalProtect ``` #### "列出所有 Metasploit 模块" 使用 `search_exploits` 与 `source=metasploit`： ``` Found 2,993 exploits (page 1/599): metasploit modules/exploits/linux/http/beyondtrust_pra_rs_unauth_rce.rb CVE-2024-12356 CRITICAL CVSS:9.8 [ruby] working_poc AI: RCE | moderate | reliable metasploit modules/exploits/multi/http/log4shell_header_injection.rb CVE-2021-44228 CRITICAL CVSS:10.0 [ruby] working_poc AI: RCE | moderate | reliable ... ``` 约 3,000 个已索引的 Metasploit 模块。 ## 架构 ### 工具 (17) | 工具 | 描述 | |---|---| | `search_vulnerabilities` | 使用全文 `query` 和过滤器搜索 CVE：严重性、供应商、产品、生态系统、CWE、CVSS/EPSS 阈值、KEV、Nuclei、年份、日期范围。**产品研究的起点。** | | `get_vulnerability` | CVE 或 EIP-ID 的完整情报简报。**包含排序的利用**（AI 分析、MITRE 技术、源 URL）、产品、Nuclei 模板（含描述/影响/修复）、参考文献。 | | `search_exploits` | **仅使用结构化过滤器**（无自由文本查询）浏览利用：来源、语言、LLM 分类、作者、星标、CVE、供应商、产品、attack_type、复杂度、可靠性、requires_auth。 | | `get_exploit_code` | 通过平台 ID 检索利用源代码（自动选择主文件） | | `get_exploit_analysis` | 单个利用的完整 AI 分析：分类、攻击类型、复杂度、可靠性、MITRE ATT&CK、摘要以及木马/欺骗指标 | | `get_nuclei_templates` | Nuclei 扫描器模板，包含描述、影响、修复以及 Shodan/FOFA/Google dork 查询 | | `list_authors` | 按利用数量排名的顶级利用研究人员 | | `get_author` | 作者个人资料及其所有利用和 CVE 上下文 | | `list_cwes` | 按漏洞数量排名的 CWE 类别 | | `get_cwe` | CWE 详细信息，包含描述、利用可能性、父层次结构 | | `list_vendors` | 按漏洞数量排名的软件供应商 | | `list_products` | 发现供应商的确切产品名称（带漏洞数量的 CPE 名称查找） | | `lookup_alt_id` | 将备用 ID (EDB-XXXXX, GHSA-XXXXX) 解析为其 CVE | | `audit_stack` | 审计技术栈中具有利用的严重/高危 CVE，按 EPSS 风险排序 | | `generate_finding` | 生成 Markdown 渗透测试报告发现 —— 当数据缺失时，所有部分显示 N/A | | `get_platform_stats` | 平台范围计数和数据新鲜度 | | `check_health` | API 健康状况和数据源时间戳 | ### 安全模型 此 MCP 服务器在本地运行，并通过 HTTPS 将请求代理到公共 EIP API。 #### 输入验证 每个参数都经过严格验证： - **CVE/EIP ID**：正则表达式 `^(CVE|EIP)-\d{4}-\d{4,7}$` - **利用 ID**：正整数，上限为 2^31 - **字符串**：最多 200 个字符，拒绝空字节，剥离控制字符 - **数值**：CVSS 0-10, EPSS 0-1, per_page 1-25 - **枚举**：严重性、排序、生态系统根据允许列表验证 - **文件路径**：`..`、绝对路径、空字节均被阻止 - **技术名称**：字母数字 + 点/连字符/空格，最多 5 项 #### 响应安全 - 利用代码上限为 50KB - 所有响应均为纯文本（无可执行内容） - 错误消息是通用的（无内部 API 泄漏） - 木马利用被明确标记 #### 网络安全 - API 基础 URL 硬编码为 `https://exploit-intel.com` - 启用 TLS 验证 - 所有调用设置 30 秒超时 - 可选的 `X-API-Key` 头通过 `EIP_API_KEY` 转发，用于自定义部署；公共 EIP API 不需要它 ### 依赖项 - `mcp>=1.23.0` — 官方 MCP Python SDK - `httpx>=0.27.0` — HTTP 客户端 - Python 3.10+ ## 测试 运行默认回归套件： ``` PYTHONPATH=. pytest tests ``` 实时 MCP 集成测试在 `pytest` 下是可选启用的。首先启动 HTTP 传输： ``` eip-mcp --transport streamable-http --port 8080 ``` 然后运行： ``` PYTHONPATH=. pytest tests/test_mcp_tools.py --base-url http://127.0.0.1:8080/mcp/ ``` 如果您更喜欢脚本入口点，它们仍然有效： ``` python3 tests/test_mcp_tools.py --base-url http://127.0.0.1:8080/mcp/ python3 tests/test_mcp_timing.py --base-url http://127.0.0.1:8080/mcp/ ``` ## 部署 ### 可选的 `X-API-Key` 转发 公共 EIP API 不需要 API 密钥。如果您通过自己的期望 `X-API-Key` 的前端或部署进行路由，当设置了 `EIP_API_KEY` 时，`eip-mcp` 将转发它： ``` { "mcpServers": { "eip": { "command": "eip-mcp", "args": [], "env": { "EIP_API_KEY": "your-key-here" } } } } ``` 如果未设置 `EIP_API_KEY`，请求仍将正常发送到公共 API。公共速率限制目前记录为 60 请求/分钟。 ### 分发 - **PyPI** — `pip install eip-mcp` / `pipx install eip-mcp` - **APT 仓库** — `repo.exploit-intel.com` (Kali/Debian/Ubuntu 原生包) - **远程 MCP** — `https://mcp.exploit-intel.com/mcp` (可流式 HTTP，运行 `--stateless`；无需本地安装) ### Git 工作流程 **切勿直接推送到 `main`。** 所有更改都通过分支和 PR 进行。 ``` git checkout -b # 进行修改 git push origin gh pr create ``` PR 在合并前需要审查。 ## 许可证 MIT [](https://lobehub.com/mcp/exploit-intel-eip-mcp)

标签：AI助手, AI安全, ATT&CK映射, Chat Copilot, CTF工具, CVE分析, GPT, MCP服务器, MITRE ATT&CK映射, Nuclei模板, XSS, 人工智能, 安全情报, 实时查询, 情报聚合, 数据聚合, 渗透测试发现, 漏洞利用情报, 漏洞利用查询, 漏洞情报, 漏洞情报平台, 漏洞搜索, 漏洞管理, 特洛伊检测, 用户模式Hook绕过, 网络安全, 逆向工具, 速率限制处理, 隐私保护