-
securityA
license-
qualityMCP server for interacting with Prometheus metrics and data.
Last updated -
8
JavaScript
MIT License
Nessus MCP 服务器
用于与 Tenable Nessus 漏洞扫描程序交互的模型上下文协议 (MCP) 服务器。该服务器允许 AI 助手通过 MCP 协议执行漏洞扫描和分析。
特征
- 漏洞扫描:启动并监控针对指定目标的漏洞扫描
- 扫描管理:列出、跟踪和检索漏洞扫描的结果
- 漏洞分析:搜索并获取特定漏洞的详细信息
- 模拟模式:功能齐全的模拟模式,无需 Nessus API 密钥即可进行测试
工具
该服务器提供以下工具:
| 工具名称 | 描述 |
|---|---|
list_scan_templates | 列出可用的 Nessus 扫描模板 |
start_scan | 针对目标启动新的漏洞扫描 |
get_scan_status | 检查正在运行的扫描的状态 |
get_scan_results | 获取已完成扫描的结果 |
list_scans | 列出所有扫描及其状态 |
get_vulnerability_details | 获取有关特定漏洞的详细信息 |
search_vulnerabilities | 按关键字搜索漏洞 |
安装
先决条件
- Node.js 16 或更高版本
- TypeScript(用于开发)
从源代码构建
- 克隆存储库:
- 安装依赖项:
- 构建服务器:
用法
模拟模式运行
默认情况下,服务器以模拟模式运行,不需要 Nessus API 密钥:
使用 Nessus API 运行
要连接到真实的 Nessus 实例,请设置以下环境变量:
然后运行服务器:
与 Claude for Desktop 一起使用
要将此服务器与 Claude for Desktop 一起使用:
- 编辑 Claude for Desktop 配置文件:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
- macOS:
- 添加服务器配置:
对于模拟模式,您可以省略env部分。
交互示例
开始扫描
获取扫描结果
寻找漏洞
发展
项目结构
src/index.ts:主服务器入口点src/nessus-api.ts:带有模拟回退的 Nessus API 客户端src/mock-data.ts:用于测试的模拟漏洞数据src/tools/:工具实现src/utils/:实用程序函数
添加新工具
- 在
src/tools/中的相应文件中定义工具模式和处理程序 - 在
src/index.ts中导入并注册该工具
执照
麻省理工学院
免责声明
此服务器与 Tenable 并无关联,亦未获得其认可。Nessus 是 Tenable, Inc. 的商标。
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Tools
Nessus MCP 服务器
Related MCP Servers
- Python
- TypeScriptMIT License