mcp-cybersec-server
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@mcp-cybersec-serversummarize risk for CVE-2024-3094"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
mcp-cybersec-server
MCP Server de apoyo a operaciones de ciberseguridad — construido sobre el protocolo Model Context Protocol (Anthropic) y la API pública de CIRCL Vulnerability-Lookup.
Práctica 2 del Módulo 8 (Diseño y Publicación de Interfaces para Herramientas IA) del Máster en IA aplicada a la Ciberseguridad.
✨ ¿Qué expone este servidor?
Tipo | Nombre | Descripción rápida |
🛠️ Tool |
| Detalles técnicos completos de un CVE (descripción, CVSS, referencias, productos). |
🛠️ Tool |
| Búsqueda de CVEs por vendor + product, ordenados por severidad. |
🛠️ Tool |
| Resumen orientado a SOC/Blue Team: urgencia, acción inmediata, indicios de exploit público. |
📄 Resource |
| Playbook NIST SP 800-61 Rev. 2 para vulnerabilidades de alto/crítico riesgo. |
📊 Resource |
| Matriz cuantitativa de riesgo (CVSS + exposición + exploit + criticidad). |
💬 Prompt |
| Plantilla orquestadora para análisis integral de vulnerabilidades sobre un activo. |
Related MCP server: CVE MCP Server
🏗️ Arquitectura
┌────────────────────────────────────────────────────┐
│ MCP HOST (MCP Inspector / VS Code Copilot Agent)│
│ Usuario → LLM → decide qué invocar │
└──────────────────────┬─────────────────────────────┘
│ stdio (JSON-RPC 2.0)
▼
┌────────────────────────────────────────────────────┐
│ MCP SERVER (Python + FastMCP) │
│ ├─ 3 tools ├─ 2 resources └─ 1 prompt │
│ Capa de negocio: circl_client · cve_parser · │
│ models · logger │
└──────────────────────┬─────────────────────────────┘
│ HTTPS
▼
┌────────────────────────────────────────────────────┐
│ CIRCL Vulnerability-Lookup API (v5.2.0) │
└────────────────────────────────────────────────────┘📂 Estructura del proyecto
mcp-cybersec-server/
├── src/
│ ├── server.py # Ensamblado FastMCP
│ ├── circl_client.py # Cliente HTTP + reintentos con backoff
│ ├── cve_parser.py # Parser CVE Record 5.x (CVSS multinivel)
│ ├── models.py # Modelos Pydantic (contratos)
│ ├── logger.py # Logger estructurado (stderr)
│ └── tools/
│ ├── search_cve_by_id.py
│ ├── search_cves_by_keyword.py
│ └── summarize_cve_risk.py
├── resources/
│ ├── playbook_high_risk.md
│ └── risk_matrix.json
├── prompts/
│ └── analyze_asset_vulnerabilities.py
├── tests/
│ ├── test_circl_connectivity.py
│ ├── test_tools.py
│ ├── test_resources.py
│ ├── test_prompt.py
│ └── test_error_handling.py
├── .vscode/mcp.json # Config MCP para VS Code nativo
├── requirements.txt
├── pyproject.toml
└── README.md🚀 Instalación
Requisitos previos
Python 3.10+ (probado con 3.14.2)
Node.js 18+ (solo si vas a usar MCP Inspector)
VS Code 1.99+ (si vas a usar VS Code como MCP Host)
GitHub Copilot Chat (extensión oficial, incluye modo Agent con soporte MCP)
Conexión a Internet para consultar CIRCL
Instalación paso a paso (Windows / PowerShell)
# 1) Clonar y entrar al proyecto
git clone <URL_DEL_REPO> mcp-cybersec-server
cd mcp-cybersec-server
# 2) Crear entorno virtual
python -m venv .venv
.\.venv\Scripts\Activate.ps1
# 3) Instalar dependencias
python -m pip install --upgrade pip setuptools wheel
pip install -r requirements.txt
# 4) Verificar entorno
python -c "from mcp.server.fastmcp import FastMCP; print('SDK MCP listo')"
python tests\test_circl_connectivity.py▶️ Lanzar el servidor
El servidor soporta dos modos de arranque, según el Host que lo consuma:
Modo módulo (VS Code Copilot Agent, Claude Desktop, cualquier Host stdio)
python -m src.serverModo herramienta (MCP Inspector oficial de Anthropic)
mcp dev src\server.pyEsto lanza el Inspector en http://localhost:6274 con un token pre-cargado. Al abrirse el navegador, verás el panel de configuración; ajusta:
Transport Type:
STDIOCommand:
pythonArguments:
-m src.server
Pulsa Connect.
🔌 Integración con MCP Hosts
VS Code + GitHub Copilot Chat (modo Agent) — recomendado para uso interactivo
Con VS Code 1.99+ y la extensión GitHub Copilot Chat instalada:
Asegúrate de tener sesión iniciada en GitHub Copilot (plan Free es suficiente).
Abre
.vscode/mcp.json— ya viene configurado en el repositorio.Haz clic en el CodeLens ▷ Start que aparece encima del bloque
"servers".Abre el chat con
Ctrl+Alt+Iy usa el modo Agent.El Agent detecta automáticamente las tools y las invoca cuando el prompt lo requiera.
{
"servers": {
"mcp-cybersec-server": {
"type": "stdio",
"command": "${workspaceFolder}/.venv/Scripts/python.exe",
"args": ["-m", "src.server"],
"cwd": "${workspaceFolder}",
"env": { "PYTHONUNBUFFERED": "1" }
}
}
}MCP Inspector oficial — recomendado para validación técnica
Ya explicado arriba con mcp dev src\server.py. Muestra el JSON crudo de cada intercambio, lo que resulta especialmente útil para depuración y para la memoria académica.
🧪 Suite de pruebas
Todos los tests se ejecutan directamente con Python (sin pytest, para minimizar dependencias):
# Conectividad con la API CIRCL
python tests\test_circl_connectivity.py
# Funcional de las 3 tools
python tests\test_tools.py
# Validación de los 2 resources
python tests\test_resources.py
# Plantilla del prompt
python tests\test_prompt.py
# Manejo robusto de errores (6 escenarios críticos)
python tests\test_error_handling.py🧠 Ejemplos de uso desde Copilot Agent
Una vez conectado el servidor, puedes disparar preguntas naturales que activarán las tools automáticamente:
"Muéstrame los detalles de CVE-2021-44228 usando el MCP server mcp-cybersec-server."
"¿Qué CVEs recientes afectan a apache/log4j?"
"Actúa como analista SOC. Tengo un servidor Log4j 2.14 expuesto a Internet. Consulta CVE-2021-44228, resume el riesgo, lee la risk_matrix y dame un análisis integral con acciones 24h."
El prompt registrado analyze_asset_vulnerabilities acepta cinco parámetros:
Parámetro | Tipo | Ejemplo |
| string |
|
| string (separado por comas) |
|
|
|
|
| string |
|
| string libre | Contexto adicional del analista |
🛡️ Manejo de errores
El servidor implementa tres capas de robustez:
Reintentos con backoff exponencial en el cliente CIRCL (3 intentos, delays 1.5s / 3s / 6s) para códigos 5xx y timeouts.
Excepciones específicas del dominio (
CVENotFoundError,CIRCLAPIError,ValueError).Envoltorio con logging estructurado en el servidor — todos los eventos van a
stderrpara no interferir con el transportestdiode MCP.
⚠️ Particularidades de la API de CIRCL
Durante el desarrollo descubrí varias particularidades del endpoint público de CIRCL que conviene documentar:
El endpoint de búsqueda válido es
/api/vulnerability/search/{vendor}/{product}(no acepta keyword libre).Los nombres de vendor/product en
containers.cna.affected[]no coinciden con el índice de/browse/. Ejemplo: en el record aparece "Apache Software Foundation / Apache Log4j2", pero el índice usavendor=apache/product=log4j.La respuesta de
/searches undictconresults.cvelistv5yresults.nvdcomo sub-fuentes; cada item viene como tupla[cve_id, record].El CVSS puede estar en
containers.cna.metricso encontainers.adp[*].metrics(por ejemplo, CVE-2021-44228 solo tiene CVSS publicado por el ADP de CISA).
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/camr8989/mcp-cybersec-server'
If you have feedback or need assistance with the MCP directory API, please join our Discord server