-
securityF
license-
qualityThe MCP Server integrates APIs from the Youtube-Summarizer as tools within the MCP protocol, allowing for local AI application interaction and tool utilization through natural language queries.
Last updated -
VirusTotal MCP 服务器
用于查询VirusTotal API 的模型上下文协议 (MCP) 服务器。该服务器提供全面的安全分析工具,并可自动获取关系数据。它与Claude Desktop等兼容 MCP 的应用程序无缝集成。
快速启动(推荐)
通过 Smithery 安装
要通过Smithery自动为 Claude Desktop 安装 VirusTotal Server:
npx -y @smithery/cli install @burtthecoder/mcp-virustotal --client claude
手动安装
通过 npm 全局安装服务器:
npm install -g @burtthecoder/mcp-virustotal
添加到您的 Claude Desktop 配置文件:
{
"mcpServers": {
"virustotal": {
"command": "mcp-virustotal",
"env": {
"VIRUSTOTAL_API_KEY": "your-virustotal-api-key"
}
}
}
}
配置文件位置:
macOS:
~/Library/Application Support/Claude/claude_desktop_config.jsonWindows:
%APPDATA%\Claude\claude_desktop_config.json
重启Claude桌面
替代设置(来自源)
如果您希望从源代码运行或需要修改代码:
克隆并构建:
git clone <repository_url>
cd mcp-virustotal
npm install
npm run build
添加到您的 Claude Desktop 配置:
{
"mcpServers": {
"virustotal": {
"command": "node",
"args": ["--experimental-modules", "/absolute/path/to/mcp-virustotal/build/index.js"],
"env": {
"VIRUSTOTAL_API_KEY": "your-virustotal-api-key"
}
}
}
}
特征
综合分析报告:每个分析工具都会自动获取相关关系数据以及基本报告,在单个请求中提供完整的安全概述
URL 分析:自动获取联系域、下载文件和威胁行为者的安全报告
文件分析:详细分析文件哈希,包括行为、丢失的文件和网络连接
IP 分析:包含历史数据、解决方案和相关威胁的安全报告
域名分析:DNS 信息、WHOIS 数据、SSL 证书和子域名
详细关系分析:用于查询特定类型关系的专用工具,并支持分页
丰富的格式:分析结果和关系数据的清晰分类和呈现
工具
报告工具(具有自动关系获取功能)
1. URL 报告工具
名称:
get_url_report描述:获取全面的 URL 分析报告,包括安全扫描结果和关键关系(通信文件、联系的域/IP、下载的文件、重定向、威胁行为者)
参数:
url(必填):需要分析的 URL
2. 文件报告工具
名称:
get_file_report描述:使用哈希值 (MD5/SHA-1/SHA-256) 获取全面的文件分析报告。包含检测结果、文件属性和关键关系(行为、丢失的文件、网络连接、嵌入内容、威胁行为者)。
参数:
hash(必需):文件的 MD5、SHA-1 或 SHA-256 哈希值
3. IP报告工具
名称:
get_ip_report描述:获取全面的 IP 地址分析报告,包括地理位置、信誉数据和关键关系(通信文件、历史证书/WHOIS、解析)
参数:
ip(必填):需要分析的IP地址
4. 域名报告工具
名称:
get_domain_report描述:获取全面的域名分析报告,包括 DNS 记录、WHOIS 数据和关键关系(SSL 证书、子域名、历史数据)
参数:
domain(必需):要分析的域名relationships(可选):要包含在报告中的特定关系数组
关系工具(用于详细分析)
1. URL关系工具
名称:
get_url_relationship描述:查询 URL 的特定关系类型,并支持分页。共有 17 种关系类型可供选择,包括分析、文件通信、联系的域/IP、下载的文件、图表、引荐来源、重定向和威胁行为者
参数:
url(必填):获取关系的 URLrelationship(必需):要查询的关系类型可用关系:分析、评论、communicating_files、contacted_domains、contacted_ips、downloaded_files、图表、last_serving_ip_address、network_location、referrer_files、referrer_urls、redirecting_urls、redirects_to、related_comments、related_references、related_threat_actors、提交
limit(可选,默认值:10):要检索的最大相关对象数(1-40)cursor(可选):用于分页的连续光标
2. 文件关系工具
名称:
get_file_relationship描述:查询文件的特定关系类型,并支持分页。有 41 种关系类型可供选择,包括行为、网络连接、丢弃文件、嵌入内容、执行链和威胁行为者
参数:
hash(必需):文件的 MD5、SHA-1 或 SHA-256 哈希值relationship(必需):要查询的关系类型可用的关系:分析、行为、bundled_files、carbonblack_children、carbonblack_parents、ciphered_bundled_files、ciphered_parents、线索、集合、评论、compressed_parents、contacted_domains、contacted_ips、contacted_urls、dropped_files、email_attachments、email_parents、embedded_domains、embedded_ips、embedded_urls、execution_parents、图表、itw_domains、itw_ips、itw_urls、memory_pattern_domains、memory_pattern_ips、memory_pattern_urls、overlay_children、overlay_parents、pcap_children、pcap_parents、pe_resource_children、pe_resource_parents、related_references、related_threat_actors、similar_files、提交、屏幕截图、urls_for_embedded_js、投票
limit(可选,默认值:10):要检索的最大相关对象数(1-40)cursor(可选):用于分页的连续光标
3. IP关系工具
名称:
get_ip_relationship描述:查询 IP 地址的特定关系类型,并支持分页。共有 12 种关系类型可供选择,包括通信文件、历史 SSL 证书、WHOIS 记录、解析和威胁行为者。
参数:
ip(必填):需要分析的IP地址relationship(必需):要查询的关系类型可用关系:comments、communicating_files、downloaded_files、graphs、historical_ssl_certificates、historical_whois、related_comments、related_references、related_threat_actors、referrer_files、resolutions、urls
limit(可选,默认值:10):要检索的最大相关对象数(1-40)cursor(可选):用于分页的连续光标
4. 域名关系工具
名称:
get_domain_relationship描述:查询域名的特定关系类型,并支持分页。共有 21 种关系类型可供选择,包括 SSL 证书、子域名、历史数据和 DNS 记录
参数:
domain(必需):要分析的域名relationship(必需):要查询的关系类型可用关系:caa_records、cname_records、comments、communicating_files、downloaded_files、historical_ssl_certificates、historical_whois、immediate_parent、mx_records、ns_records、parent、referrer_files、related_comments、related_references、related_threat_actors、resolutions、soa_records、siblings、subdomains、urls、user_votes
limit(可选,默认值:10):要检索的最大相关对象数(1-40)cursor(可选):用于分页的连续光标
要求
Node.js(v18 或更高版本)
故障排除
API 密钥问题
如果您看到“错误的 API 密钥”错误:
检查日志文件
/tmp/mcp-virustotal-server.log(在 macOS 上)以获取 API 密钥状态验证您的 API 密钥:
应该是有效的 VirusTotal API 密钥(通常为 64 个字符)
键周围没有多余的空格或引号
必须来自 VirusTotal 帐户中的 API 密钥部分
任何配置更改后:
保存配置文件
重启Claude桌面
检查日志以了解新的 API 密钥状态
模块加载问题
如果您看到 ES 模块加载警告:
对于全局安装:使用快速入门中显示的简单配置
对于源安装:确保在参数中包含
--experimental-modules
发展
要在开发模式下使用热重载运行:
npm run dev
错误处理
该服务器包括针对以下方面的全面错误处理:
无效的 API 密钥
速率限制
网络错误
输入参数无效
无效的哈希格式
无效的 IP 格式
无效的 URL 格式
无效的关系类型
分页错误
版本历史记录
v1.0.0:具有核心功能的初始版本
v1.1.0:增加了URL、文件和IP地址关系分析工具
v1.2.0:添加了改进的错误处理和日志记录
v1.3.0:增加了对关系查询的分页支持
v1.4.0:在报告工具中添加了自动关系提取和域分析支持
贡献
分叉存储库
创建功能分支(
git checkout -b feature/amazing-feature)提交您的更改(
git commit -m 'Add amazing feature')推送到分支(
git push origin feature/amazing-feature)打开拉取请求
执照
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
用于查询VirusTotal API 的 MCP 服务器。该服务器提供用于扫描 URL、分析文件哈希值以及检索 IP 地址报告的工具。
Related MCP Servers
- -securityFlicense-qualityA simple MCP server that allows accessing and executing shell commands on a VM machine through a web-based terminal interface, with automatic tunneling to make the VM accessible from anywhere.Last updated -1874
CoinStats MCP Serverofficial
AsecurityAlicenseAqualityMCP Server for the CoinStats API. Provides access to cryptocurrency market data, portfolio tracking, and news.Last updated -30319MIT License- AsecurityAlicenseAqualityA comprehensive HTTP client MCP server for security testing, API testing, and web automation that provides full-featured HTTP tools with detailed logging capabilities.Last updated -83MIT License