
ADEO CTI MCP Server

2025.03.22
12
TypeScript网络安全分析威胁情报漏洞评估网络监控恶意软件分析搜索工具开发效率
mcp-shodan 是一个由 ADEO Cybersecurity Services 开发的 MCP 服务器,提供对 Shodan 和 VirusTotal API 的访问,用于全面的安全分析和威胁情报。该服务器使网络安全分析师能够执行网络情报操作,包括主机信息查找、DNS 操作、漏洞分析、网络扫描和警报管理。
View on GitHub
Overview
基本能力
产品定位
mcp-shodan 是一个网络安全分析工具,旨在通过集成 Shodan 和 VirusTotal 的 API 功能,提供全面的网络情报和威胁分析能力。
核心功能
- Shodan 功能:
- IP 地址详细信息(开放端口、服务、位置数据)
- DNS 查找和反向 DNS 操作
- 域名信息检索(包括子域名)
- 高级搜索功能(分面和过滤器)
- 按需网络扫描
- 网络警报和监控
- 漏洞分析和 CVE 跟踪
- 账户和 API 管理
-
历史数据访问
-
VirusTotal 集成:
- 恶意软件分析和检测
- URL 扫描和信誉检查
- IP 地址信誉分析
- 域名威胁情报
- 文件哈希分析
-
全面的威胁报告
-
组合分析功能:
- 使用两个平台的统一安全分析
- 关联的威胁情报
- 集成的漏洞评估
-
跨平台数据丰富
-
增强功能:
- 丰富的数据格式化和呈现
- 智能工作流自动化
- 预构建的分析模板
- 自定义搜索过滤器
- 批处理能力
- 实时监控
适用场景
- 网络安全分析
- 威胁情报收集
- 漏洞评估
- 网络监控和警报管理
- 恶意软件分析
- DNS 情报分析
工具列表
Shodan 工具
- host-info:获取主机的详细信息
- dns-lookup:解析主机名到 IP 地址
- reverse-dns:查找 IP 地址的主机名
- domain-info:获取域名的 DNS 条目和子域名
- search-host:搜索符合特定条件的主机
- search-host-count:获取匹配结果的计数
- list-search-facets:列出所有可用的搜索分面
- list-search-filters:列出所有可用的搜索过滤器
- search-tokens:分析和分解搜索查询组件
- list-ports:列出所有正在扫描的端口
- list-protocols:列出所有可用的扫描协议
- request-scan:请求扫描特定目标
- get-scan-status:检查扫描状态
- list-scans:查看所有提交的扫描
- list-triggers:列出可用的网络警报触发器
- create-alert:设置网络监控警报
- get-alert-info:获取警报详细信息
- delete-alert:删除现有警报
- edit-alert:修改现有警报
- list-alerts:查看所有活动警报
- list-queries:查看保存的搜索查询
- search-queries:搜索保存的查询
- list-query-tags:查看流行的查询标签
- get-profile:查看账户信息
- get-api-info:检查 API 订阅状态
- get-billing:查看账单信息
- get-http-headers:检查请求头
- get-my-ip:查看当前 IP 地址
- cve-lookup:获取 CVE 详细信息
- cpe-vuln-search:按 CPE 搜索漏洞
VirusTotal 工具
- virustotal-url-analysis:分析 URL 的安全威胁
- virustotal-file-analysis:检查文件哈希的恶意软件
- virustotal-ip-analysis:检查 IP 信誉
- virustotal-domain-analysis:分析域名信誉
常见问题解答
- API 速率限制:根据订阅级别尊重 Shodan API 限制,VirusTotal API 有单独的速率限制。
- 错误处理:服务器处理各种错误场景,如无效的 API 密钥、速率限制、网络问题、无效参数和缺少权限。
使用教程
使用依赖
- 设置必要的环境变量:
bash SHODAN_API_KEY=your_shodan_api_key VIRUSTOTAL_API_KEY=your_virustotal_api_key
安装教程
-
安装依赖:
bash npm install
-
构建项目:
bash npm run build
-
启动服务器:
bash npm start
调试方式
- 启动服务器后,可以通过日志和 API 响应进行调试。
- 检查环境变量是否正确设置。
- 确保 API 密钥有效且未达到速率限制。
许可证
None