99-sketch/vuln-research-mcp
GitHub: 99-sketch/vuln-research-mcp
面向漏洞研究与渗透测试的 MCP 服务器,集成 CVE 搜索、漏洞利用发现、威胁情报关联和自动化报告生成等功能。
Stars: 0 | Forks: 0
# vuln-research-mcp
查看工具参数说明
exit / quit 退出
```
16 个快捷命令:
| 命令 | 等价调用 | 示例 |
|------|----------|------|
| `cve` | `tool search_cve` | `cve log4j` |
| `details` | `tool get_cve_details` | `details CVE-2021-44228` |
| `assess` | `tool vulnerability_assess` | `assess CVE-2021-44228` |
| `kev` | `tool check_kev` | `kev CVE-2021-44228` |
| `epss` | `tool get_epss_score` | `epss CVE-2021-44228` |
| `search` | `tool search_exploit` | `search apache` |
| `cwe` | `tool cwe_mapping` | `cwe CWE-79` |
| `exploit` | `tool search_exploit` | `exploit log4j` |
| `nuclei` | `tool find_nuclei_template` | `nuclei cve-2021-44228` |
| `dns` | `tool query_dns` | `dns example.com` |
| `ip` | `tool geolocate_ip` | `ip 8.8.8.8` |
| `headers` | `tool check_http_headers` | `headers https://example.com` |
| `ports` | `tool scan_ports` | `ports 192.168.1.1` |
| `subdom` | `tool enumerate_subdomains` | `subdom example.com` |
| `cpe` | `tool cpe_lookup` | `cpe apache` |
| `cross` | `tool cross_source_search` | `cross log4j` |
| `kevs` | `tool search_kev` | `kevs microsoft` |
直接调用任意工具:
```
tool search_cve keyword=log4j max_results=5
tool vulnerability_assess cve_id=CVE-2021-44228
tool scan_ports target=192.168.1.1 ports=1-1000 scan_type=quick
```
## YAML 管道模式
```
# 列出可用管道
python -m src.server --pipeline list
# 执行漏洞深挖管道
python -m src.server --pipeline vuln_deep_dive \
--context '{"cve_id":"CVE-2021-44228"}'
# 执行完整侦察管道
python -m src.server --pipeline full_recon \
--context '{"target":"example.com"}'
# 执行技术栈审计管道
python -m src.server --pipeline tech_stack_audit \
--context '{"product":"apache","version":"2.4.49","cve_id":"CVE-2021-41773"}'
```
管道支持 `$context.*` 变量解析、DAG 并行步骤执行、自动重试和失败策略。
## REST API 模式
```
python -m src.server --api --api-port 8000
```
启动后访问:
- API 文档: http://localhost:8000/docs (Swagger UI)
- WebSocket: `ws://localhost:8000/api/ws`
- SSE 事件流: http://localhost:8000/api/events
核心端点:
| 方法 | 端点 | 说明 |
|------|------|------|
| `GET` | `/api/health` | 健康检查 |
| `GET` | `/api/projects` | 列出项目 |
| `POST` | `/api/projects` | 创建项目 |
| `GET` | `/api/projects/{id}/assets` | 获取项目资产 |
| `GET` | `/api/projects/{id}/findings` | 获取项目发现 |
| `GET` | `/api/projects/{id}/report` | 生成项目渗透报告 |
| `POST` | `/api/correlate` | 单资产漏洞关联 |
| `POST` | `/api/correlate/batch` | 批量资产漏洞关联 |
| `GET` | `/api/attack/{id}` | 查询 ATT&CK 技术 |
| `POST` | `/api/attack/map` | 发现→ATT&CK 映射 |
| `GET` | `/api/pipelines` | 列出可用管道 |
| `POST` | `/api/pipeline/run` | 执行 YAML 管道 |
| `WS` | `/api/ws` | 实时事件推送 |
## 渗透测试报告
```
python -m src.server --interactive
> tool pentest_report project_id=1 format=markdown
```
生成的报告包含:
- 执行摘要 (严重性分布 + 风险可视化)
- 完整发现矩阵 (CVE/CWE/CVSS/EPSS/KEV)
- ATT&CK Navigator 层映射
- 修复路线图 (按优先级)
- 时间线事件记录
## 开发
```
pip install -e ".[dev]"
pytest tests/ -v
black src/ tests/
isort src/ tests/
```
## 协议
MIT License — 详见 [LICENSE](LICENSE)
标签:CVE检索, MCP服务, Python, 密码管理, 情报收集, 搜索引擎查询, 数据泄露, 无后门, 漏洞研究, 误配置预防, 请求拦截, 逆向工具