MalwareBazaar_MCP
2025.04.16
2
Python网络安全恶意软件分析威胁情报金融服务
MalwareBazaar_MCP 是一个AI驱动的MCP服务器,能够自主与MalwareBazaar交互,为授权的网络安全研究工作流程提供实时威胁情报和样本元数据。
View on GitHub
Overview
基本能力
产品定位
MalwareBazaar_MCP 是一个专注于网络安全领域的MCP服务器,旨在通过AI技术自动化获取和分析恶意软件样本的元数据,为网络安全研究提供支持。
核心功能
- 自主与MalwareBazaar交互,获取实时威胁情报
- 提供恶意软件样本的元数据
- 支持授权的网络安全研究工作流程
适用场景
- 网络安全研究
- 恶意软件分析
- 威胁情报收集
工具列表
mb.py: 主程序脚本,负责与MalwareBazaar交互start.sh: 启动脚本,用于运行MCP服务器
常见问题解答
- 如何获取MalwareBazaar API密钥? 访问 https://auth.abuse.ch/user/me 创建API密钥。
- 如何配置MCP客户端? 根据不同的客户端(如Claude或Cursor),修改相应的配置文件。
使用教程
使用依赖
- 创建MalwareBazaar API密钥
- 创建
.env文件并放置API密钥
安装教程
- 安装uv工具
bash curl -LsSf https://astral.sh/uv/install.sh | sh - 初始化项目并创建虚拟环境
bash cd MalwareBazaar_MCP uv init . uv venv source .venv/bin/activate uv pip install -r requirements.txt - 配置MCP客户端
- 对于Claude客户端,修改
~/Library/Application Support/Claude/claude_desktop_config.json - 对于Cursor客户端,修改
~/.cursor/mcp.json - 使MCP服务器可执行
bash chmod +x start.sh chmod +x mp.py
调试方式
- 运行MCP服务器
bash uv run mp.py - 在客户端中查询
Help me understnad the latest hash from Malware Bazaar.