rozetyp/vuln-intel-mcp

# 漏洞情报 [](https://mcp.rozetyp.com/signup)   **大多数 CVE 工具只会给你的 agent 提供原始数据。而这个工具会根据实际被利用的情况对其进行排名，通过机制查找漏洞，并揪出你的 agent 捏造的 CVE。** 一个精心策划并托管的 MCP 语料库：**约 332,000 个 CVE**，融合了 **NVD + CISA KEV + FIRST EPSS + OSV/GHSA + CISA Vulnrichment (SSVC)**，每日刷新。它不是又一个实时的 API 包装器。 ## 为什么选择它，而不是其他 CVE 包装器 大多数 CVE MCP server 只是简单的包装器：在查询时，它们会分散请求到同样免费的公共 API，并直接返回获取到的任何内容。此工具在五个具体方面与众不同。 - **精心策划并内置的语料库，而非实时代理。** 通过身份图谱将 NVD、OSV/GHSA 和 KEV 的数据融合，每个漏洞只有一条记录，包含约 2,100 个经过厂商限定的产品别名以及用于语义搜索的 embedding。在本地查询，排名保持一致。 - **优先级基于 SSVC，而不仅仅是 CVSS。** 优先级以实际利用为先：CISA SSVC（活跃/可自动化/总影响）、KEV 和 EPSS 驱动 P1 到 P4 排名。普通的包装器 MCP 根本不包含 SSVC。 - **通过机制搜索，而非关键字。** 语义搜索可以跨不同产品发现同一类 bug。关键字工具在结构上根本做不到这一点。 - **它能对 agent 进行事实核查。** `verify_cve_claim` 能揪出凭空捏造的 CVE 和错误的属性。这是目前最关键的功能，因为捏造的 AI bug 报告已经淹没了漏洞分类工作，而实际上没有其他 CVE MCP 做到了这一点。 - **准确的厂商，没有错误的零。** "GitHub Enterprise" 会解析到正确的厂商，而不是每一个发布了 "enterprise_server" 的产品。无法解析的产品会返回 `resolved: false` 以及建议，绝对不会返回一个读起来像是“不受影响”的静默 `0`。一个错误的零是安全工具能给出的最糟糕的答案。 AI 辅助安全的难点不在于*寻找* CVE。而在于漏洞分类、确定优先级和处理误报。这正是此工具的发力点。 以下所有内容均来自实时 server 的真实输出，仅为控制篇幅进行了删减。 ## 它能对你的 agent 进行事实核查 这是最重要的核心差异点。你的 agent 引用了 `CVE-2025-99999`： ``` verify_cve_claim("CVE-2025-99999") -> exists: false "No record in NVD / OSV / GHSA. Likely hallucinated or not-yet-published." ``` 或者它弄错了细节。声明：*"CVE-2021-44228 是一个中等严重程度的 Apache Struts bug，且未被利用。"* ``` verify_cve_claim("CVE-2021-44228", product="Apache Struts", severity="medium", exploited=false) refuted "not exploited" -> in CISA KEV (added 2021-12-10) refuted "severity medium" -> actual CVSS 10.0, P1 refuted "affects Apache Struts" -> no product matching "Apache Struts" ``` 其他的 feed 只是给你的 agent 提供数据。而这个工具会在 agent 的错误出现在报告中之前，告诉你它哪里出错了。 ## 优先级以实际利用为先（SSVC, KEV, EPSS），而非 CVSS `check_technology("GitLab")` 返回了该产品的 792 个 CVE，经过去重和排名，使得已被利用的漏洞浮现在最前面： ``` P1 KEV EPSS 99.8 CVE-2023-7028 account-takeover: password-reset email sent to an attacker address (CVSS 10) P2 KEV EPSS 98.5 CVE-2021-39935 unauthenticated SSRF via the CI Lint API P3 EPSS 99.7 CVE-2023-2825 unauthenticated path traversal, arbitrary file read (CVSS 10) P3 EPSS 99.7 CVE-2022-2992 authenticated RCE via the GitHub import API (CVSS 9.9) ``` 映射到多个厂商的名称会被标记为 `ambiguous`（在这里是 `gitlab` 与一个 `jenkins` 插件的对比），并且会分开保持独立，绝不静默合并。`enrich_cve` 随后会为你提供其中任何一个漏洞的完整 SSVC 情况： ``` enrich_cve("CVE-2024-3400") PAN-OS GlobalProtect P1 KEV CVSS 10.0 EPSS 99.95 unauthenticated command injection -> root RCE SSVC exploitation=active automatable=yes technical_impact=total Metasploit exploit/linux/http/panos_telemetry_cmd_exec (rank: excellent) Public PoC 44 repos (h4x0r-dz 162 stars, W01fh4cker 90 stars, ...) ``` ## 将侦察转化为深挖指令 `hunt_plan(["craftcms 4.4", "nginx", "keycloak"])` 会根据技术栈中最容易被利用的 bug 对其进行排名，并指出每个组件历史上通常在哪些地方出问题： ``` #1 craftcms 4.4 97 CVEs, 12 high-risk recurring_loci CWE-94 code injection x7 (2 exploited in the wild) -> probe template / eval surfaces first dig here P1 KEV EPSS 99.8 CVE-2025-32432 unauthenticated RCE (CVSS 10) your 4.4 is AFFECTED, fixed in 4.14.15 P1 KEV EPSS 99.9 CVE-2024-56145 RCE when register_argc_argv is on AFFECTED, fixed in 4.13.2 #2 nginx HTTP/2 Rapid Reset CVE-2023-44487 (KEV) #3 keycloak recurring_loci CWE-287 auth x12. OIDC request_uri SSRF CVE-2020-10770 ``` 它不仅仅列出 CVE。它还能指出某个产品系列一直失败的 bug *类别*（按实际利用情况排名），并告诉你*你的版本*是否在受影响范围内。告诉你该看哪里，以及预期能看到什么类型的问题。 ## 通过机制跨产品搜索 `find_similar_vulns(cve_id="CVE-2021-44228")`，“还有哪些漏洞和 Log4Shell 类似”： ``` sim 0.88 CVE-2021-44832 Log4j2 JDBC Appender, JNDI LDAP RCE sim 0.82 CVE-2022-40145 Apache Karaf, code injection via an attacker-controlled JNDI URL sim 0.79 CVE-2022-34916 Apache Flume, JNDI LDAP RCE via a JMS source ``` 在*不同的产品*中发现的相同 JNDI 注入机制。搜索关键字 "log4j" 永远找不到 Karaf 或 Flume。或者直接搜索一个概念，`search_vulns("SAML SSO authentication bypass")`： ``` P3 CVSS 9.1 CVE-2024-9487 GitHub Enterprise: SAML SSO bypass via signature verification P3 CVSS 9.8 CVE-2025-25291 ruby-saml: auth bypass via a ReXML / Nokogiri parser differential P1 KEV CVSS 9.8 CVE-2025-59718 Fortinet FortiOS / FortiProxy: signature-verification bypass ``` ## 查看目前正在被利用的漏洞 `find_recent_high_risk(days=7)`，今天实时运行的结果： ``` P1 KEV CVSS 10.0 CVE-2026-10520 Ivanti Sentry: unauthenticated OS command injection -> root RCE P1 KEV CVSS 9.3 CVE-2026-50751 Check Point: IKEv1 auth bypass, remote-access VPN without a password P2 KEV CVSS 8.8 CVE-2026-11645 Chrome V8: out-of-bounds read/write -> sandbox escape RCE ``` 从披露到在实际环境中被利用，中间的平均时间现在是几天，而不是几个月。上面提到的 Ivanti bug 在公开的同一周内就被 CISA 设定了修复截止日期。`corpus_stats` 目前的状态：**332,031 个 CVE，1,619 个 KEV 条目，最新数据不到一天。** ## 免费连接 ``` claude mcp add --transport http vuln-intel https://mcp.rozetyp.com/mcp \ --header "Authorization: Bearer " ``` 或者任何 MCP client (`mcp.json`)： ``` { "mcpServers": { "vuln-intel": { "type": "http", "url": "https://mcp.rozetyp.com/mcp", "headers": { "Authorization": "Bearer " } } } } ``` 你只需要一个密钥，免费的。请看下方的[获取密钥](#get-a-key)。 ## 九个工具 | 工具 | 输入 | 返回值 | |---|---|---| | `check_technology` | 一个产品（+ 版本、厂商） | 排名后的 CVE，跨 NVD CPE + OSV 去重，标记歧义 | | `hunt_plan` | 一个侦察到的技术栈 | 按组件生成的深挖指令 + 反复出现的 bug 类别 (CWE) 集中点 | | `enrich_cve` | 一个 CVE id | 完整档案：CVSS, KEV, EPSS, SSVC, 受影响情况，Metasploit + 实时的 PoC 仓库 | | `verify_cve_claim` | 一个 CVE + 声称的属性 | 每项声明的 `supported` / `refuted` / `unverifiable` + 证据 | | `find_recent_high_risk` | 一个时间窗口（+ 产品） | 新出现的高危 KEV / 高 EPSS CVE | | `find_similar_vulns` | 一个概念或种子 CVE | 跨产品的机制同类漏洞，附带余弦相似度 | | `search_vulns` | 自由文本（+ CWE） | 排序后的全文本匹配结果 + 总覆盖率 | | `search_public_code` | 精确的代码字符串 | 出现该代码的公共仓库（仓库 / 文件 / URL） | | `corpus_stats` | — | 语料库大小和数据新鲜度 | 它呈现的是事实和经过排名的上下文，绝不提供 exploit 或 payload。推理过程由你的 agent 完成。 **完整参考** —— 包含每个工具的参数、响应字段和实时示例 —— 请见 **[TOOLS.md](TOOLS.md)**。 ## 它不包含什么 它不是扫描器，不是 exploit 工具，也不能替代 SBOM / SCA。它是用于 AI 辅助安全工作的一层基础数据、优先级划分和事实核查工具。 ## 获取密钥 **它是免费的。** 前往 **[mcp.rozetyp.com/signup](https://mcp.rozetyp.com/signup)**，输入你的电子邮件，你的个人密钥就会发送过来。更倾向于直接询问？请发送电子邮件至 [rozetyp@gmail.com](mailto:rozetyp@gmail.com?subject=vuln-intel%20key) 并说明你正在进行的工作（漏洞赏金、渗透测试、研究）。密钥基于用户绑定、可归因且可撤销。 仅用于**授权的、防御性的**安全研究和漏洞赏金分类。不可用于实际利用。输出内容仅供参考决策，不能代替你自己的核查。 © 2026 rozetyp. 保留所有权利。不开源；详见 [LICENSE](LICENSE)。

标签：AI幻觉防护, AI智能体, Maven, MCP, XSS, 安全数据源, 漏洞情报, 漏洞验证