FoundryNet/cyber-intel-mcp

# 网络安全威胁情报 MCP **专为 AI agent 设计的网络安全威胁情报** — CVE 搜索功能集成了 EPSS 漏洞利用可能性 + CISA 已知漏洞利用 (KEV) 状态，以及实时的 IP/域名 信誉评估和实时威胁信息流。 实时 MCP endpoint (Streamable HTTP)： `https://cyber-intel-mcp-production.up.railway.app/mcp` ## 工具 | 工具 | 价格 | 功能 | |---|---|---| | `search_cve` | $0.01 | 按严重程度、CVSS、**EPSS**、攻击向量和 KEV 状态搜索 CVE | | `cve_detail` | **免费** | 完整的 CVE 信息 — CVSS 明细、EPSS、KEV、CWE、受影响产品和参考链接 | | `check_ip` | $0.01 | IP 信誉 (AbuseIPDB + OTX) — 滥用评分、威胁类型和 pulses | | `check_domain` | $0.01 | 域名威胁指标 (OTX) | | `vulnerability_scan` | $0.02 | 某个产品的所有 CVE，**按 EPSS 排序** — “我需要担心这个依赖项吗？” | | `threat_feed` | $0.01 | 近期威胁指标 (IP/域名/hash/URL) | | `mint_info` | **免费** | FoundryNet Data Network + MINT Protocol | **免费额度：** 每个 agent 每天可执行 25 次付费工具查询。超出后触发 x402：该工具将返回 HTTP-402 状态码并附带一条 Solana USDC 支付备注 — 支付完成后，使用原有参数并额外加上 `payment_tx=` 重新调用即可。使用 `Authorization: Bearer fnet_…` 密钥可直接绕过付费墙。 ## 优势所在：基于 EPSS 排序的漏洞 原始的 CVE 数量只是干扰信息。这里的每个漏洞都包含其 **EPSS 评分**（即被利用的 概率）以及一个 **CISA KEV** 标记（用于表明是否*正在被*主动利用）。`vulnerability_scan` 会根据漏洞被利用的可能性对某个产品的 CVE 进行排序 — 这样一来，正在对依赖项进行分类评估的 agent 就能优先看到真正重要的内容。 ## 数据来源 每 6 小时更新一次：**NVD** (CVE 数据，无密钥 + 限流)、**EPSS** (漏洞利用概率)、 **CISA KEV** (已知漏洞利用目录)、**GitHub Advisories**。按需实时获取： **AbuseIPDB** (IP 信誉) + **AlienVault OTX** (IP/域名/pulse 指标)。 存储在独立的 Supabase 项目中。 ## 连接 Smithery：`@foundrynet/cyber-intel` · MCP registry：`io.github.FoundryNet/cyber-intel-mcp` ``` { "mcpServers": { "cyber-intel": { "url": "https://cyber-intel-mcp-production.up.railway.app/mcp" } } } ``` 由 [FoundryNet](https://foundrynet.io) 构建 · hello@foundrynet.io

标签：GPT, MCP, 威胁情报, 开发者工具, 漏洞管理, 防御研判