Heretek-RE/re-capa

# re-capa MCP 服务器，提供 [capa](https://github.com/mandiant/capa) (Mandiant) 接口，用于带有 MITRE ATT&CK 和 MBC 映射的能力检测。 ## 工具 | 工具 | 功能 | |---|---| | `check_capa` | 版本 + 规则路径 | | `detect_capabilities` | 完整 capa 报告（JSON 或 vverbose） | | `extract_mbc` | 仅 Malware Behavior Catalog 映射 | | `find_interesting` | 仅高可信度 / 独特的匹配项 | ## 安装说明 ``` pip install flare-capa pip install -e ./servers/re-capa ``` ## 为什么使用 capa capa 能发现二进制文件*做*了什么（能力）——在函数级别——而不告诉你它是*怎么*做的。它映射到 MITRE ATT&CK 和 Malware Behavior Catalog。对于分类处理的最初 30 秒来说，它是信息价值最高的工具。 ## 弃用说明 v1 `re-ai` 也没有 capa 包装器。该插件使用自定义的字符串搜索启发式方法来处理 ATT&CK，而这正是 capa 可以一次性做得更好的事情。

标签：ATT&CK映射, DAST, MCP服务器, 云安全监控, 恶意软件分析, 逆向分析, 逆向工具, 速率限制处理, 静态分析