VirusTotal MCP Server
2025.03.30
3
Python安全分析威胁情报内容生成开发效率
VirusTotal MCP Server 是一个基于 Model Context Protocol (MCP) 的服务器,用于查询 VirusTotal API。该服务器提供全面的安全分析工具,并自动获取相关关系数据。它可以与 MCP 兼容的应用程序(如 Claude Desktop)无缝集成。
View on GitHub
Overview
基本能力
产品定位
VirusTotal MCP Server 是一个安全分析工具,用于查询 VirusTotal API 并提供全面的安全分析报告。
核心功能
- 全面分析报告:每个分析工具自动获取相关关系数据,提供完整的安全概览。
- URL 分析:安全报告包括联系的域名、下载的文件和威胁行为者。
- 文件分析:详细分析文件哈希,包括行为、丢弃的文件和网络连接。
- IP 分析:安全报告包括历史数据、解析和相关威胁。
- 域名分析:DNS 信息、WHOIS 数据、SSL 证书和子域名。
- 详细关系分析:支持分页查询特定类型的关系。
- 高级搜索:使用 VT Intelligence 查询语法进行复杂查询。
- 丰富格式:清晰分类和呈现分析结果和关系数据。
适用场景
- 安全研究人员需要快速获取 URL、文件、IP 或域名的安全分析报告。
- 开发人员需要集成 VirusTotal API 到他们的应用程序中。
- 安全团队需要监控和分析潜在威胁。
工具列表
- URL 报告工具 (
get_url_report): 获取 URL 的全面分析报告。 - 文件报告工具 (
get_file_report): 获取文件的全面分析报告。 - IP 报告工具 (
get_ip_report): 获取 IP 地址的全面分析报告。 - 域名报告工具 (
get_domain_report): 获取域名的全面分析报告。 - URL 关系工具 (
get_url_relationship): 查询 URL 的特定关系类型。 - 文件关系工具 (
get_file_relationship): 查询文件的特定关系类型。 - IP 关系工具 (
get_ip_relationship): 查询 IP 地址的特定关系类型。 - 域名关系工具 (
get_domain_relationship): 查询域名的特定关系类型。 - 高级搜索工具 (
advanced_corpus_search): 使用 VT Intelligence 查询语法进行高级搜索。
常见问题解答
- 错误处理:服务器包括全面的错误处理,如无效 API 密钥、速率限制、网络错误等。
- 支持:查看文档、搜索现有问题或创建新问题以获取支持。
- 安全:使用环境变量配置,遵循安全最佳实践。
使用教程
使用依赖
- Python >= 3.11
- VirusTotal API 密钥
- 所需 Python 包:
bash pip install aiohttp>=3.9.0 mcp[cli]>=1.4.1 python-dotenv>=1.0.0 typing-extensions>=4.8.0
安装教程
通过 Smithery 安装
npx -y @smithery/cli install @emeryray2002/virustotal-mcp --client claude
手动安装
TBD
调试方式
python -m virustotal_mcp