A
securityF
licenseA
qualityA Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
Last updated -
1
3
18
JavaScript
ExploitDB MCP 服务器
由Cyreslab.ai开发的模型上下文协议服务器,提供对 ExploitDB 功能的访问。该服务器使 Claude 等 AI 助手能够查询有关安全漏洞和漏洞的信息,从而增强网络安全研究和威胁情报能力。
GitHub 存储库: https://github.com/Cyreslab-AI/exploitdb-mcp-server联系方式: contact@cyreslab.ai
特征
- 漏洞搜索:按关键字、CVE ID、平台等搜索漏洞
- 漏洞详情:获取有关特定漏洞的全面信息,包括代码
- CVE 查找:查找与特定 CVE ID 相关的所有漏洞
- 最近的漏洞:跟踪新添加的漏洞
- 统计数据:了解按平台、类型和年份划分的漏洞分布情况
- 自动更新:通过定期更新使数据库保持最新状态
安装
先决条件
- Node.js(v16 或更高版本)
- npm(v7 或更高版本)
安装步骤
- 克隆存储库:
- 安装依赖项:
- 构建项目:
- 配置服务器:
- 基于
.env.example在根目录下创建.env文件 - 根据需要调整设置(数据目录、更新频率等)
- 基于
- 初始化数据库:
- 运行服务器:
MCP 配置
要将此服务器与 Claude 或其他 MCP 兼容助手一起使用,请将其添加到您的 MCP 配置中:
用法
搜索漏洞
使用search_exploits工具在数据库中搜索漏洞:
附加搜索参数:
type:按漏洞类型过滤(例如,webapps、remote、local)cve:按 CVE ID 过滤author:按作者姓名过滤start_date/end_date:按日期范围过滤(YYYY-MM-DD)verified:按已验证状态过滤(真/假)offset:用于分页
获取漏洞详情
使用get_exploit工具检索有关特定漏洞的详细信息:
通过 CVE 查找漏洞
使用find_by_cve工具查找与特定 CVE 相关的所有漏洞:
获取最近的漏洞
使用get_recent_exploits工具检索最近添加的漏洞:
获取统计数据
使用get_statistics工具来获取有关数据库中漏洞的见解:
配置选项
可以使用环境变量或.env文件配置服务器:
| 多变的 | 描述 | 默认 |
|---|---|---|
CLONE_REPOSITORY | 是否克隆 ExploitDB 存储库 | false |
REPOSITORY_URL | ExploitDB 存储库的 URL | https://gitlab.com/exploit-database/exploitdb.git |
CSV_URL | ExploitDB CSV 文件的 URL | https://gitlab.com/exploit-database/exploitdb/-/raw/main/files_exploits.csv |
DATA_DIR | 存储数据的目录 | ./data |
DB_PATH | SQLite 数据库的路径 | ./data/exploitdb.sqlite |
UPDATE_INTERVAL | 更新频率(以小时为单位)(0 为禁用) | 24 |
MAX_RESULTS | 每个查询返回的最大结果数 | 10 |
数据源
该服务器使用由Offensive Security维护的漏洞数据库 (Exploit Database)中的数据。数据可以直接从 CSV 文件下载,也可以从ExploitDB GitLab 仓库克隆。
执照
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅 LICENSE 文件。
致谢
- 维护漏洞数据库的Offensive Security
- 模型上下文协议,用于使人工智能助手能够访问外部工具
贡献
欢迎贡献代码!欢迎提交 Pull 请求。
有任何功能建议或发现 Bug?请在我们的GitHub 仓库中提交问题,或直接通过contact@cyreslab.ai联系我们。
This server cannot be installed
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
模型上下文协议服务器使人工智能助手能够从漏洞数据库中搜索和检索有关安全漏洞和漏洞的信息,从而增强网络安全研究能力。
Related MCP Servers
- -security-license-qualityA Model Context Protocol server that enables AI assistants to securely interact with ClickHouse databases, supporting table exploration and SQL query execution through a controlled interface.Last updated -6PythonApache 2.0
- -securityFlicense-qualityA comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.Last updated -16TypeScript
- -securityAlicense-qualityA Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.Last updated -1PythonApache 2.0