Skip to main content
Glama
Sign In
enesjakozh

OpenCTI MCP Server

by Spathodea-Network
GitHub
TypeScript
MIT License
7
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Servidor MCP de OpenCTI

Chino tradicional (繁體中文)

Descripción general

El servidor MCP de OpenCTI es un servidor de Protocolo de Contexto de Modelo (MCP) que se integra perfectamente con la plataforma OpenCTI (Open Cyber Threat Intelligence). Permite consultar y recuperar datos de inteligencia de amenazas mediante una interfaz estandarizada.

Características

  • Obtener y buscar datos de inteligencia sobre amenazas
    • Obtenga los últimos informes y busque por ID
    • Buscar información sobre malware
    • Indicadores de consulta de compromiso
    • Búsqueda de actores de amenazas
  • Gestión de usuarios y grupos
    • Listar todos los usuarios y grupos
    • Obtener detalles del usuario por ID
  • Operaciones de objetos STIX
    • Lista de patrones de ataque
    • Obtener información de la campaña por nombre
  • Gestión del sistema
    • Conectores de lista
    • Ver plantillas de estado
  • Operaciones con archivos
    • Listar todos los archivos
    • Obtener detalles del archivo por ID
  • Acceso a datos de referencia
    • Definiciones de marcado de listas
    • Ver etiquetas disponibles
  • Límites de consulta personalizables
  • Compatibilidad completa con consultas GraphQL

Prerrequisitos

  • Node.js 16 o superior
  • Acceso a una instancia de OpenCTI
  • Token de API de OpenCTI

Instalación

Instalación mediante herrería

Para instalar OpenCTI Server para Claude Desktop automáticamente a través de Smithery :

npx -y @smithery/cli install opencti-server --client claude

Instalación manual

# Clone the repository git clone https://github.com/yourusername/opencti-mcp-server.git # Install dependencies cd opencti-mcp-server npm install # Build the project npm run build

Configuración

Variables de entorno

Copie .env.example a .env y actualícelo con sus credenciales de OpenCTI:

cp .env.example .env

Variables de entorno requeridas:

  • OPENCTI_URL : URL de su instancia de OpenCTI
  • OPENCTI_TOKEN : Su token de API de OpenCTI

Configuración de MCP

Cree un archivo de configuración en la ubicación de configuración de MCP:

{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", // Will be loaded from .env "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" // Will be loaded from .env } } } }

Notas de seguridad

  • Nunca envíe archivos .env ni tokens API al control de versiones
  • Mantenga seguras sus credenciales de OpenCTI
  • El archivo .gitignore está configurado para excluir archivos confidenciales

Herramientas disponibles

Herramientas disponibles

Informes

obtener_los_informes_más_recientes

Recupera los informes de inteligencia de amenazas más recientes.

{ "name": "get_latest_reports", "arguments": { "first": 10 // Optional, defaults to 10 } }
obtener_informe_por_id

Recupera un informe específico por su ID.

{ "name": "get_report_by_id", "arguments": { "id": "report-uuid" // Required } }

Operaciones de búsqueda

búsqueda de malware

Busca información sobre malware en la base de datos OpenCTI.

{ "name": "search_malware", "arguments": { "query": "ransomware", "first": 10 // Optional, defaults to 10 } }
indicadores de búsqueda

Busca indicadores de compromiso.

{ "name": "search_indicators", "arguments": { "query": "domain", "first": 10 // Optional, defaults to 10 } }
buscar_actores_de_amenaza

Busca información sobre actores de amenazas.

{ "name": "search_threat_actors", "arguments": { "query": "APT", "first": 10 // Optional, defaults to 10 } }

Gestión de usuarios

obtener_usuario_por_id

Recupera información del usuario por ID.

{ "name": "get_user_by_id", "arguments": { "id": "user-uuid" // Required } }
lista_usuarios

Enumera todos los usuarios del sistema.

{ "name": "list_users", "arguments": {} }
grupos de listas

Enumera todos los grupos con sus miembros.

{ "name": "list_groups", "arguments": { "first": 10 // Optional, defaults to 10 } }

Objetos STIX

patrones de ataque de lista

Enumera todos los patrones de ataque en el sistema.

{ "name": "list_attack_patterns", "arguments": { "first": 10 // Optional, defaults to 10 } }
obtener_campaña_por_nombre

Recupera información de la campaña por nombre.

{ "name": "get_campaign_by_name", "arguments": { "name": "campaign-name" // Required } }

Gestión del sistema

lista_conectores

Enumera todos los conectores del sistema.

{ "name": "list_connectors", "arguments": {} }
plantillas de estado de lista

Enumera todas las plantillas de estado.

{ "name": "list_status_templates", "arguments": {} }

Operaciones con archivos

obtener_archivo_por_id

Recupera información del archivo por ID.

{ "name": "get_file_by_id", "arguments": { "id": "file-uuid" // Required } }
lista_archivos

Enumera todos los archivos del sistema.

{ "name": "list_files", "arguments": {} }

Datos de referencia

definiciones de marcado de lista

Enumera todas las definiciones de marcado.

{ "name": "list_marking_definitions", "arguments": {} }
etiquetas_de_lista

Enumera todas las etiquetas disponibles.

{ "name": "list_labels", "arguments": {} }

Contribuyendo

¡Agradecemos sus contribuciones! No dude en enviar solicitudes de incorporación de cambios.

Licencia

Licencia MIT

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

View all tools

Un servidor de protocolo de contexto modelo que facilita la integración con OpenCTI, permitiendo a los usuarios consultar y recuperar datos de inteligencia sobre amenazas cibernéticas a través de una interfaz estandarizada.

  1. Descripción general
    1. Características
      1. Prerrequisitos
        1. Instalación
          1. Instalación mediante herrería
          2. Instalación manual
        2. Configuración
          1. Variables de entorno
          2. Configuración de MCP
          3. Notas de seguridad
        3. Herramientas disponibles
          1. Herramientas disponibles
            1. Informes
            2. Operaciones de búsqueda
            3. Gestión de usuarios
            4. Objetos STIX
            5. Gestión del sistema
            6. Operaciones con archivos
            7. Datos de referencia
          2. Contribuyendo
            1. Licencia

              Related Resources

              Related MCP Servers

              • Calculator MCP Server

                QuantGeekDev
                -
                security
                F
                license
                -
                quality
                A Model Context Protocol server built with mcp-framework that allows users to create and manage custom tools for processing data, integrating with the Claude Desktop via CLI.
                Last updated -
                48
                4
                TypeScript
                • Apple

              • ADEO CTI MCP Server

                ADEOSec
                -
                security
                F
                license
                -
                quality
                A Model Context Protocol server that provides access to Shodan and VirusTotal APIs for cybersecurity analysis, enabling analysts to perform network intelligence operations including host lookups, vulnerability analysis, and threat intelligence gathering.
                Last updated -
                1
                TypeScript

              • Pentest MCP

                DMontgomery40
                A
                security
                F
                license
                A
                quality
                A Model Context Protocol server that integrates essential penetration testing tools (Nmap, Gobuster, Nikto, John the Ripper) into a unified natural language interface, allowing security professionals to execute and chain multiple tools through conversational commands.
                Last updated -
                8
                52
                31
                TypeScript
                • Linux
                • Apple

              • IR Toolshed MCP Server

                rossja
                -
                security
                A
                license
                -
                quality
                A Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.
                Last updated -
                1
                Python
                Apache 2.0
                • Linux
                • Apple

              View all related MCP servers

              Appeared in Searches

              New MCP Servers

              MCP directory API

              We provide all the information about MCP servers via our MCP API.

              curl -X GET 'https://glama.ai/api/mcp/v1/servers/Spathodea-Network/opencti-mcp'

              If you have feedback or need assistance with the MCP directory API, please join our Discord server