Skip to main content
Glama
deenesjakoruzh

EPSS MCP Server

by jgamblin
GitHub
Python
MIT License
8
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

EPSS MCP项目

EPSS MCP 项目是一个功能强大的服务器,旨在从 NVD API 检索 CVE 详细信息,并从 EPSS 服务器获取 EPSS 评分。它为用户提供全面的漏洞信息,包括 CVE 描述、CWE、CVSS 评分和 EPSS 百分位数,一站式服务。

特征

  • 全面的 CVE 信息:直接从 NVD API 获取详细的漏洞数据,包括描述、CWE 和 CVSS 分数。
  • EPSS 集成:检索 EPSS 分数和百分位数以评估特定漏洞被利用的可能性。
  • MCP 服务器:通过强大且可扩展的 MCP 服务器提供数据,实现与其他工具的无缝集成。
  • Docker 支持:使用 Docker 轻松部署服务器,以获得一致且可移植的运行时环境。
  • VS Code 兼容性:与 VS Code MCP 集成,以增强开发人员工作流程和实时漏洞洞察。

先决条件

  • Python 3.13 或更高版本
  • Docker(可选,用于容器化部署)
  • NVD API 密钥(将其作为NVD_API_KEY添加到.env文件中)

设置说明

1.克隆存储库

git clone <repository-url> cd epss-mcp-project

2.安装依赖项

建议使用虚拟环境。您可以使用venvconda创建一个虚拟环境。然后,安装所需的软件包:

pip install -r requirements.txt

3.添加您的 NVD API 密钥

在项目根目录中创建一个.env文件并添加您的 NVD API 密钥:

NVD_API_KEY=your-nvd-api-key

用法

通过 Smithery 安装

要通过Smithery自动为 Claude Desktop 安装 EPSS 漏洞评分服务器:

npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claude

本地运行 MCP 服务器

要在本地启动 MCP 服务器,请运行:

python epss_mcp.py

服务器运行后,您可以通过指定 CVE ID 发出检索 CVE 详细信息的请求。

示例请求

要获取特定 CVE 的详细信息,请使用以下格式:

GET /cve/<CVE-ID>

<CVE-ID>替换为实际的 CVE 标识符(例如, CVE-2022-1234 )。

Docker 部署(用于 Open-WebUI)

如果您想在 Open-WebUI 中运行 MCP 服务器,请按照以下步骤操作:

1.构建Docker镜像

要构建 Docker 容器,请运行:

docker build -t epss_mcp .

2. 运行 Docker 容器

运行容器并将其公开在端口8000上:

docker run -p 8000:8000 epss_mcp

现在可以通过http://localhost:8000访问 MCP 服务器。

WebUI 截图

以下是在 Open-WebUI 中运行的 MCP 服务器的屏幕截图:

EPSS MCP WebUI 截图

建议的 WebUI 系统提示

在Open-WebUI中使用MCP服务器时,您可以配置以下系统提示来引导交互:

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

服务于 VS Code MCP

要将 MCP 服务器提供给 VS Code MCP,请按照以下步骤操作:

  1. 将本地服务器添加到 VS Code :打开 VS Code settings.json文件并添加以下配置以注册本地服务器:
    "mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
    注意:确保更新args路径以匹配本地计算机上epss_mcp.py文件的位置。
  2. 连接到 VS Code
    • 打开 VS Code。
    • 如果尚未安装,请安装Microsoft Copilot Labs扩展。
    • 确保 MCP 服务器在扩展中列出并处于活动状态。
  3. 开始使用 MCP 服务器:一旦连接,VS Code 将直接调用 Python 文件来获取 CVE 详细信息和 EPSS 分数。

VS Code 截图

以下是 MCP 服务器与 VS Code 集成的截图:

EPSS MCP 与代码截图

项目结构

epss-mcp-project ├── epss_mcp.py # Main entry point for the MCP server ├── nvd_api.py # Functions to interact with the NVD API ├── epss_api.py # Functions to interact with the EPSS API ├── epss_mcp_test.py # Test script for the MCP server ├── requirements.txt # Project dependencies ├── Dockerfile # Docker configuration ├── .env # Environment variables (e.g., API keys) └── README.md # Project documentation

贡献

欢迎贡献代码!欢迎提交 Pull 请求或创建 Issue,以获取任何增强功能或修复错误。

执照

本项目遵循 MIT 许可证。更多详情请参阅许可证文件。

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

从 NVD API 检索 CVE 详细信息并获取 EPSS 分数的服务器,以提供全面的漏洞信息,包括描述、CWE、CVSS 分数和利用可能性百分位数。

  1. 特征
    1. 先决条件
      1. 设置说明
        1. 1.克隆存储库
        2. 2.安装依赖项
        3. 3.添加您的 NVD API 密钥
      2. 用法
        1. 通过 Smithery 安装
        2. 本地运行 MCP 服务器
        3. 示例请求
      3. Docker 部署(用于 Open-WebUI)
        1. 1.构建Docker镜像
        2. 运行 Docker 容器
        3. WebUI 截图
        4. 建议的 WebUI 系统提示
      4. 服务于 VS Code MCP
        1. VS Code 截图
      5. 项目结构
        1. 贡献
          1. 执照

            Related MCP Servers

            • cve-search_mcp

              roadwy
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol (MCP) server for querying the CVE-Search API. This server provides comprehensive access to CVE-Search, browse vendor and product、get CVE per CVE-ID、get the last updated CVEs.
              Last updated -
              6
              15
              Python
              MIT License

            • mcp-nvd

              marcoeg
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server implementation to query the NIST National Vulnerability Database (NVD) via its API.
              Last updated -
              Python
              MIT License
              • Apple

            • MCP Server for NovaCV

              HireTechUpUp
              A
              security
              F
              license
              A
              quality
              A Model Context Protocol server for accessing NovaCV resume services API, enabling users to generate PDF resumes, analyze resume content, convert resume text to JSON format, and get available resume templates.
              Last updated -
              4
              133
              3
              JavaScript

            • OSV

              EdenYavin
              A
              security
              A
              license
              A
              quality
              The server can be utilized for secure development by listing all packages' CVEs, their affected versions and their fix versions.
              Last updated -
              3
              2
              Python
              MIT License

            View all related MCP servers

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/jgamblin/EPSS-MCP'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server