wessorh/holloman-mcp

# holloman-mcp 用于 [holloman3](https://crates.io/crates/holloman3) 的 MCP server — 通过 Hilbert 曲线指纹识别，从文件和 URL 生成 YARA 规则。 ## 功能 给定任何文件（本地文件或 URL），server 会计算 holloman3 指纹并返回即用型的 YARA 规则。该规则可以匹配任何具有相同 Hilbert 曲线内容的文件 —— 即使经过了重新打包、具有不同的时间戳，或是使用了不同的 salt 加密。 ## 安装 ``` git clone https://github.com/wessorh/holloman-mcp cd holloman-mcp cargo build --release ``` 要求使用支持 AVX2 的 x86\_64 架构（Intel Haswell 2013+ 或 AMD Excavator 2015+）。 ## Claude Code 配置 添加至 `~/.claude/mcp.json`： ``` { "mcpServers": { "holloman": { "command": "/path/to/holloman-mcp/target/release/holloman-mcp", "args": [] } } } ``` 重启 Claude Code。该 server 会向任何 agent 暴露两个工具。 ## 工具 ### fingerprint_file 对本地文件进行指纹识别并返回 YARA 规则。 ``` { "name": "fingerprint_file", "arguments": { "path": "/path/to/sample.bin" } } ``` ### fingerprint_url 从 URL 获取内容，对其进行指纹识别，并返回 YARA 规则。 ``` { "name": "fingerprint_url", "arguments": { "url": "https://example.com/malware.exe" } } ``` ## 响应 ``` { "filename": "sample.bin", "size": 479232, "fingerprint": "k45664f7c2d1a4f9900000b0800000000", "clusterid": "k.45664f7c2d1a4f9900000b0800000000", "order": 10, "order_char": "k", "rule": "import \"holloman\"\n\nrule holloman_sample {\n condition:\n holloman.clusterid == \"k.45664f7c2d1a4f9900000b0800000000\"\n}", "error": null, "avx2_available": true } ``` ## 协议 基于 stdio 的标准 MCP JSON-RPC 2.0。无需 HTTP server、无需端口、无需认证。 该二进制程序从 stdin 读取 JSON-RPC 请求，并将响应写入 stdout。 日志输出至 stderr。 ## 要求 | 事物 | 最低要求 | |-------|---------| | CPU | 支持 AVX2 或 AVX-512F 的 x86\_64 | | 文件 | 1,024 字节 (阶数 ≥ 5) | | Rust | 1.80+ | | 内存 | O(4^阶数)，阶数为 15 时最高约 1 GB | ## 许可证 Apache 2.0 — 版权所有 (c) 2020-2026 Support Intelligence, Inc.

标签：DNS 反向解析, MCP服务器, Rust, YARA, 云资产可视化, 可视化界面, 威胁情报, 开发者工具, 模糊哈希, 网络流量审计, 通知系统