ExploitDB MCP 服务器
由Cyreslab.ai开发的模型上下文协议服务器,提供对 ExploitDB 功能的访问。该服务器使 Claude 等 AI 助手能够查询有关安全漏洞和漏洞的信息,从而增强网络安全研究和威胁情报能力。
GitHub 存储库: https://github.com/Cyreslab-AI/exploitdb-mcp-server联系方式: contact@cyreslab.ai
特征
漏洞搜索:按关键字、CVE ID、平台等搜索漏洞
漏洞详情:获取有关特定漏洞的全面信息,包括代码
CVE 查找:查找与特定 CVE ID 相关的所有漏洞
最近的漏洞:跟踪新添加的漏洞
统计数据:了解按平台、类型和年份划分的漏洞分布情况
自动更新:通过定期更新使数据库保持最新状态
Related MCP server: WebSearch-MCP
安装
先决条件
Node.js(v16 或更高版本)
npm(v7 或更高版本)
安装步骤
克隆存储库:
git clone https://github.com/Cyreslab-AI/exploitdb-mcp-server.git cd exploitdb-mcp-server安装依赖项:
npm install构建项目:
npm run build配置服务器:
基于
.env.example在根目录下创建.env文件根据需要调整设置(数据目录、更新频率等)
初始化数据库:
npm run update-db运行服务器:
node build/index.js
MCP 配置
要将此服务器与 Claude 或其他 MCP 兼容助手一起使用,请将其添加到您的 MCP 配置中:
用法
搜索漏洞
使用search_exploits工具在数据库中搜索漏洞:
附加搜索参数:
type:按漏洞类型过滤(例如,webapps、remote、local)cve:按 CVE ID 过滤author:按作者姓名过滤start_date/end_date:按日期范围过滤(YYYY-MM-DD)verified:按已验证状态过滤(真/假)offset:用于分页
获取漏洞详情
使用get_exploit工具检索有关特定漏洞的详细信息:
通过 CVE 查找漏洞
使用find_by_cve工具查找与特定 CVE 相关的所有漏洞:
获取最近的漏洞
使用get_recent_exploits工具检索最近添加的漏洞:
获取统计数据
使用get_statistics工具来获取有关数据库中漏洞的见解:
配置选项
可以使用环境变量或.env文件配置服务器:
多变的 | 描述 | 默认 |
| 是否克隆 ExploitDB 存储库 |
|
| ExploitDB 存储库的 URL |
|
| ExploitDB CSV 文件的 URL |
|
| 存储数据的目录 |
|
| SQLite 数据库的路径 |
|
| 更新频率(以小时为单位)(0 为禁用) |
|
| 每个查询返回的最大结果数 |
|
数据源
该服务器使用由Offensive Security维护的漏洞数据库 (Exploit Database)中的数据。数据可以直接从 CSV 文件下载,也可以从ExploitDB GitLab 仓库克隆。
执照
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅 LICENSE 文件。
致谢
维护漏洞数据库的Offensive Security
模型上下文协议,用于使人工智能助手能够访问外部工具
贡献
欢迎贡献代码!欢迎提交 Pull 请求。
有任何功能建议或发现 Bug?请在我们的GitHub 仓库中提交问题,或直接通过contact@cyreslab.ai联系我们。