BoldBastion/cyber-threat-intelligence-mcp

[网络威胁情报 Mcp](https://apify.com/ntriqpro/cyber-threat-intelligence-mcp?fpr=data) # 网络威胁情报 MCP Server 面向 AI agent 的多合一网络安全威胁情报。包含 7 个涵盖漏洞管理、漏洞利用预测、钓鱼检测和品牌保护的工具——由免费的美国政府数据源提供支持。 ## 工具 | 工具 | 描述 | 数据源 | 价格 | | --- | --- | --- | --- | | `search_cve` | 通过关键词搜索 CVE 漏洞 | NIST NVD | $0.03 | | `cisa_kev_alerts` | 带有截止日期的已知被利用漏洞 | CISA KEV | $0.03 | | `epss_score` | 漏洞利用预测概率（30天窗口期） | FIRST EPSS | $0.03 | | `prioritize_cves` | 多因素 CVE 风险排名 | NVD + CISA + EPSS | $0.05 | | `phishing_detect` | URL/域名钓鱼分析 | DNS/SSL 分析 | $0.05 | | `domain_trust` | 域名信任度评分 (0-100) | DNS/SPF/DKIM/DMARC | $0.05 | | `brand_monitor` | 查找针对特定品牌的仿冒域名 | DNS + typosquat gen | $0.10 | ## 用例 - **漏洞管理**：搜索 NVD，检查 CISA KEV 状态，获取 EPSS 漏洞利用概率，确定补丁优先级 - **威胁情报**：监控被积极利用的 CVE，追踪与勒索软件相关的漏洞 - **防钓鱼**：检测钓鱼 URL，验证域名信任度，监控品牌冒用 - **合规性**：满足 CISA BOD 22-01 合规要求（KEV 修复截止日期），进行供应商风险评估 ## Claude Desktop MCP 设置 ``` { "mcpServers": { "cyber-threat-intel": { "type": "sse", "url": "https://ntriqpro--cyber-threat-intelligence-mcp.apify.actor?token=YOUR_APIFY_TOKEN" } } } ``` ## 查询示例 **搜索 Log4j 漏洞：** ``` Tool: search_cve Input: { "keyword": "apache log4j", "severity": "CRITICAL" } ``` **检查 CISA 被积极利用的 CVE（最近 7 天）：** ``` Tool: cisa_kev_alerts Input: { "days": 7 } ``` **获取某个 CVE 的漏洞利用预测：** ``` Tool: epss_score Input: { "cveId": "CVE-2021-44228" } ``` **确定一批 CVE 列表的优先级：** ``` Tool: prioritize_cves Input: { "cveIds": "CVE-2021-44228,CVE-2023-44487,CVE-2024-3094" } ``` **检查 URL 是否为钓鱼网站：** ``` Tool: phishing_detect Input: { "url": "https://paypa1-secure.com/login" } ``` **检查域名信任度：** ``` Tool: domain_trust Input: { "domain": "example.com" } ``` **监控品牌冒用：** ``` Tool: brand_monitor Input: { "brand_domain": "stripe.com", "limit": 10 } ``` ## 数据源 所有数据均来自免费、公开的政府和非营利组织数据源： - **NIST NVD**（美国国家漏洞数据库）— CVE 详情、CVSS 评分 - **CISA KEV**（已知被利用漏洞）— 确认的现实环境漏洞利用 - **FIRST EPSS**（漏洞利用预测评分系统）— 基于机器学习的漏洞利用概率 - **DNS/SSL** — 域名基础设施分析（内置，无需外部 API） 无需 API 密钥。没有速率限制的商业 API。 ## 优先级评分 `prioritize_cves` 工具使用多因素评分模型： ``` Priority Score = (CVSS × 0.3) + (EPSS × 10 × 0.3) + KEV bonus (+3) + Ransomware bonus (+1) CRITICAL: score ≥ 6 | HIGH: score ≥ 4 | MEDIUM: score ≥ 2 | LOW: < 2 ``` ## 法律免责声明 本工具提供的网络安全情报**仅供参考和防御目的**。结果应作为综合安全计划的一部分使用，而不应作为安全决策的唯一依据。数据来源于公开的政府数据库，可能未反映最新更新。不对信息的完整性或准确性提供任何保证。用户有责任验证结果并遵守适用的法律法规。 **不能替代专业的安全评估。** 在做出关键决策时，请务必咨询合格的网络安全专业人员。 ## 🔗 ntriqpro 相关 Actor 使用 ntriqpro 情报网络扩展此 actor： - [**cve-threat-prioritizer**](https://apify.com/ntriqpro/cve-threat-prioritizer) — 根据可利用性与活跃威胁确定 CVE 优先级 - [**nist-cve-vulnerability-scanner**](https://apify.com/ntriqpro/nist-cve-vulnerability-scanner) — NIST NVD CVE 漏洞查询 - [**first-cvss-severity-index**](https://apify.com/ntriqpro/first-cvss-severity-index) — FIRST CVSS 严重性评分 ## ⭐ 喜欢它？留下评论吧 您的评分有助于专业人士发现此 actor。[在此处评分](https://apify.com/ntriqpro/cyber-threat-intelligence-mcp/reviews)。

标签：AI代理, CISA项目, GPT, MCP, 反钓鱼, 品牌保护, 威胁情报, 实时处理, 开发者工具, 漏洞管理, 网络安全, 隐私保护