CVE MCP Server — 安全情报工具

生产级安全情报 MCP 服务器——27 个工具 × 21 个 API，让 AI Agent 成为专业安全分析师。

功能介绍

CVE MCP Server 是目前最全面的安全情报 MCP 工具（287 Stars），为 AI Agent 提供从漏洞查询到威胁情报的完整能力链。基于 FastMCP 构建，所有工具通过标准 MCP 协议暴露，被任何 MCP 客户端直接调用。

27 个核心工具覆盖 21 个 API：

• 漏洞查询：NVD CVE 数据库、OSV 开源漏洞、GitHub Advisory
• 风险评估：EPSS 漏洞利用预测评分、CISA KEV 已知被利用漏洞目录
• 威胁情报：MITRE ATT&CK 战术和技术映射、Shodan 互联网资产搜索
• 恶意软件：VirusTotal 文件/URL/域名扫描、MalwareBazaar 样本查询
• 攻击面：Shodan 互联网资产发现、Censys 主机搜索
• 补丁信息：GitHub Security Advisory、Snyk 漏洞数据库
• 合规检查：CISA BOD 绑定操作指令状态

安装步骤

# 使用 uvx 直接运行（推荐）
uvx cve-mcp-server

# 或克隆安装
git clone https://github.com/mukul975/cve-mcp-server.git
cd cve-mcp-server
pip install -e .

MCP 客户端配置

{
  "mcpServers": {
    "cve": {
      "command": "uvx",
      "args": ["cve-mcp-server"],
      "env": {
        "SHODAN_API_KEY": "your-key",
        "VIRUSTOTAL_API_KEY": "your-key"
      }
    }
  }
}

使用示例

查询 CVE-2026-1234 的详情和 EPSS 评分
这个 IP 上有哪些开放端口和安全风险？
列出 CISA KEV 目录中所有与 Apache 相关的高危漏洞
用 MITRE ATT&CK 框架分析这个入侵事件的攻击路径

注意：NVD、CISA KEV、EPSS 等公共 API 无需 Key；Shodan 和 VirusTotal 需要各自平台的 API Key。

GitHub: https://github.com/mukul975/cve-mcp-server (287 stars)