VirusTotal MCP Server
2025.03.03
38
TypeScript安全分析威胁检测金融服务
VirusTotal MCP Server 是一个基于 Model Context Protocol (MCP) 的服务,用于查询 VirusTotal API。该服务提供全面的安全分析工具,并自动获取相关数据关系。它可以与 MCP 兼容的应用程序(如 Claude Desktop)无缝集成。
View on GitHub
Overview
基本能力
产品定位
VirusTotal MCP Server 是一个安全分析工具,用于查询 VirusTotal API,提供全面的安全分析报告和关系数据。
核心功能
- 全面分析报告:每个分析工具自动获取相关关系数据,提供完整的安全概览。
- URL 分析:安全报告包括联系的域名、下载的文件和威胁行为者。
- 文件分析:详细分析文件哈希,包括行为、丢弃的文件和网络连接。
- IP 分析:安全报告包括历史数据、解析和相关的威胁。
- 域名分析:DNS 信息、WHOIS 数据、SSL 证书和子域名。
- 详细关系分析:支持查询特定类型的关系,并支持分页。
- 丰富格式化:清晰分类和呈现分析结果和关系数据。
适用场景
- 安全研究人员需要快速获取 URL、文件、IP 或域名的安全分析报告。
- 开发人员需要集成 VirusTotal API 到他们的应用程序中。
- 企业需要监控和分析潜在的安全威胁。
工具列表
- URL 报告工具 (
get_url_report): 获取全面的 URL 分析报告,包括安全扫描结果和关键关系。 - 文件报告工具 (
get_file_report): 使用文件哈希获取全面的文件分析报告。 - IP 报告工具 (
get_ip_report): 获取 IP 地址的全面分析报告。 - 域名报告工具 (
get_domain_report): 获取域名的全面分析报告。 - URL 关系工具 (
get_url_relationship): 查询 URL 的特定关系类型。 - 文件关系工具 (
get_file_relationship): 查询文件的特定关系类型。 - IP 关系工具 (
get_ip_relationship): 查询 IP 地址的特定关系类型。 - 域名关系工具 (
get_domain_relationship): 查询域名的特定关系类型。
常见问题解答
- API 密钥问题:检查日志文件,验证 API 密钥是否正确。
- 模块加载问题:确保使用正确的配置和参数。
使用教程
使用依赖
- Node.js (v18 或更高版本)
- 有效的 VirusTotal API Key
安装教程
通过 Smithery 安装
npx -y @smithery/cli install @burtthecoder/mcp-virustotal --client claude
手动安装
- 全局安装服务器:
npm install -g @burtthecoder/mcp-virustotal
- 添加到 Claude Desktop 配置文件:
{
"mcpServers": {
"virustotal": {
"command": "mcp-virustotal",
"env": {
"VIRUSTOTAL_API_KEY": "your-virustotal-api-key"
}
}
}
}
- 重启 Claude Desktop
从源代码安装
- 克隆并构建:
git clone <repository_url>
cd mcp-virustotal
npm install
npm run build
- 添加到 Claude Desktop 配置:
{
"mcpServers": {
"virustotal": {
"command": "node",
"args": ["--experimental-modules", "/absolute/path/to/mcp-virustotal/build/index.js"],
"env": {
"VIRUSTOTAL_API_KEY": "your-virustotal-api-key"
}
}
}
}
调试方式
- 检查日志文件
/tmp/mcp-virustotal-server.log(macOS) - 验证 API 密钥是否正确
- 确保配置文件保存并重启 Claude Desktop