A
securityF
licenseA
qualityA Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
Last updated -
1
3
18
JavaScript
ExploitDB MCP サーバー
Cyreslab.aiが開発した ExploitDB 機能へのアクセスを提供するモデルコンテキストプロトコルサーバー。このサーバーにより、Claude のような AI アシスタントがセキュリティエクスプロイトや脆弱性に関する情報を照会できるようになり、サイバーセキュリティ研究と脅威インテリジェンス機能が強化されます。
GitHub リポジトリ: https://github.com/Cyreslab-AI/exploitdb-mcp-server連絡先: contact@cyreslab.ai
特徴
- エクスプロイト検索: キーワード、CVE ID、プラットフォームなどでエクスプロイトを検索します
- エクスプロイトの詳細: コードを含む特定のエクスプロイトに関する包括的な情報を取得します
- CVE 検索: 特定の CVE ID に関連するすべてのエクスプロイトを検索します
- 最近のエクスプロイト: 新しく追加されたエクスプロイトを追跡する
- 統計: プラットフォーム、タイプ、年ごとにエクスプロイトの分布に関する洞察を取得します
- 自動更新: スケジュールされた更新でデータベースを最新の状態に保ちます
インストール
前提条件
- Node.js (v16 以上)
- npm (v7以上)
インストール手順
- リポジトリをクローンします。
- 依存関係をインストールします:
- プロジェクトをビルドします。
- サーバーを構成します。
.env.exampleに基づいてルートディレクトリに.envファイルを作成します。- 必要に応じて設定を調整します(データディレクトリ、更新頻度など)
- データベースを初期化します。
- サーバーを実行します。
MCP構成
このサーバーを Claude またはその他の MCP 互換アシスタントで使用するには、MCP 構成に追加します。
使用法
検索エクスプロイト
search_exploitsツールを使用して、データベース内のエクスプロイトを検索します。
追加の検索パラメータ:
type: エクスプロイトの種類でフィルタリングします (例: Web アプリ、リモート、ローカル)cve: CVE IDでフィルタリングauthor: 著者名でフィルタリングstart_date/end_date: 日付範囲でフィルタリング (YYYY-MM-DD)verified: 検証済みステータス(true/false)でフィルタリングoffset: ページネーション用
エクスプロイトの詳細を取得する
特定のエクスプロイトに関する詳細情報を取得するには、 get_exploitツールを使用します。
CVEでエクスプロイトを探す
特定の CVE に関連するすべてのエクスプロイトを見つけるには、 find_by_cveツールを使用してください。
最近のエクスプロイトを取得する
最近追加されたエクスプロイトを取得するには、 get_recent_exploitsツールを使用してください。
統計情報を取得する
get_statisticsツールを使用して、データベース内のエクスプロイトに関する洞察を取得します。
設定オプション
サーバーは、環境変数または.envファイルを使用して構成できます。
| 変数 | 説明 | デフォルト |
|---|---|---|
CLONE_REPOSITORY | ExploitDBリポジトリをクローンするかどうか | false |
REPOSITORY_URL | ExploitDBリポジトリのURL | https://gitlab.com/exploit-database/exploitdb.git |
CSV_URL | ExploitDB CSVファイルのURL | https://gitlab.com/exploit-database/exploitdb/-/raw/main/files_exploits.csv |
DATA_DIR | データを保存するディレクトリ | ./data |
DB_PATH | SQLiteデータベースへのパス | ./data/exploitdb.sqlite |
UPDATE_INTERVAL | 更新頻度(時間単位)(0 の場合は無効) | 24 |
MAX_RESULTS | クエリごとに返される結果の最大数 | 10 |
データソース
このサーバーは、 Offensive Securityが管理するExploit Databaseのデータを使用します。データはCSVファイルから直接ダウンロードするか、 ExploitDB GitLabリポジトリからクローン化されます。
ライセンス
このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細については LICENSE ファイルを参照してください。
謝辞
- エクスプロイトデータベースを維持するための攻撃的セキュリティ
- AIアシスタントが外部ツールにアクセスできるようにするモデルコンテキストプロトコル
貢献
貢献を歓迎します!お気軽にプルリクエストを送信してください。
機能に関するご提案やバグを発見されましたら、 GitHub リポジトリで問題を報告いただくか、 contact@ cyreslab.ai まで直接お問い合わせください。
This server cannot be installed
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
AI アシスタントがエクスプロイト データベースからセキュリティ エクスプロイトと脆弱性に関する情報を検索および取得できるようにし、サイバーセキュリティの研究機能を強化できるモデル コンテキスト プロトコル サーバー。
Related MCP Servers
- -security-license-qualityA Model Context Protocol server that enables AI assistants to securely interact with ClickHouse databases, supporting table exploration and SQL query execution through a controlled interface.Last updated -6PythonApache 2.0
- -securityFlicense-qualityA comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.Last updated -16TypeScript
- -securityAlicense-qualityA Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.Last updated -1PythonApache 2.0