FindMCP Logo FindMCP.info
ExploitDB MCP Server

ExploitDB MCP Server

site icon
2025.03.25 4
TypeScript网络安全漏洞分析威胁情报搜索工具开发效率
ExploitDB MCP Server 是一个基于 Model Context Protocol 的服务,提供对 ExploitDB 功能的访问。该服务器使 AI 助手(如 Claude)能够查询安全漏洞和利用信息,增强网络安全研究和威胁情报能力。
View on GitHub

Overview

基本能力

产品定位

ExploitDB MCP Server 是一个专门用于查询和分析安全漏洞利用信息的服务,旨在为 AI 助手提供强大的网络安全研究工具。

核心功能

  • 漏洞搜索:通过关键词、CVE ID、平台等搜索漏洞利用
  • 漏洞详情:获取特定漏洞的详细信息,包括代码
  • CVE 查询:查找与特定 CVE ID 相关的所有漏洞利用
  • 最新漏洞:跟踪新添加的漏洞利用
  • 统计信息:获取按平台、类型和年份分布的漏洞统计信息
  • 自动更新:通过计划更新保持数据库最新

适用场景

  • 网络安全研究
  • 威胁情报分析
  • 漏洞管理
  • 安全审计

工具列表

  1. search_exploits:搜索漏洞利用
  2. get_exploit:获取特定漏洞的详细信息
  3. find_by_cve:查找与特定 CVE 相关的漏洞
  4. get_recent_exploits:获取最新添加的漏洞
  5. get_statistics:获取漏洞统计信息

常见问题解答

  • 数据来源:Exploit Database (https://www.exploit-db.com/)
  • 更新频率:默认每24小时更新一次
  • 最大结果数:默认每次查询返回10个结果

使用教程

使用依赖

  • Node.js (v16 或更高版本)
  • npm (v7 或更高版本)

安装教程

  1. 克隆仓库: bash git clone https://github.com/Cyreslab-AI/exploitdb-mcp-server.git cd exploitdb-mcp-server
  2. 安装依赖: bash npm install
  3. 构建项目: bash npm run build
  4. 配置服务器:
  5. 在根目录创建 .env 文件(基于 .env.example
  6. 根据需要调整设置(数据目录、更新频率等)
  7. 初始化数据库: bash npm run update-db
  8. 运行服务器: bash node build/index.js

调试方式

  1. 检查服务器是否运行: bash ps aux | grep node
  2. 查看日志输出: bash tail -f logs/server.log
  3. 测试工具功能: bash curl -X POST http://localhost:3000/api/search -d '{"query":"test"}'

许可证

该项目遵循 MIT 开源许可条款,请参阅 MIT 了解完整条款。