cybersecurity-vuln-mcp
사이버 보안 취약점 인텔리전스 MCP 서버
단일 MCP 서버에서 4개의 정부 데이터 소스로부터 통합된 취약점 인텔리전스를 제공합니다. CVSS 점수, 활성 악용 상태, 악용 확률 및 ATT&CK 기술이 포함된 강화된 CVE 조회 정보를 한 번의 호출로 확인하세요.
소스 | 제공 내용 | 업데이트 주기 |
NIST NVD 2.0 | CVE 세부 정보, CVSS 점수, 설명, 참조, CWE 분류 | 지속적 |
CISA KEV | 활성 악용 취약점 카탈로그, 수정 기한 | 매일 |
FIRST.org EPSS | 향후 30일 이내 악용 가능성을 예측하는 악용 확률 점수(0-1) | 매일 |
MITRE ATT&CK | CVE에 매핑된 공격자 기술 | 분기별 |
도구
vuln_lookup_cve — 강화된 CVE 조회
핵심 기능입니다. 모든 CVE를 조회하고 4개 소스의 인텔리전스를 한 번의 호출로 가져옵니다.
입력:
{ cveId: "CVE-2021-44228" }반환: NVD 세부 정보 + CVSS 점수 + KEV 악용 상태 + EPSS 확률 + ATT&CK 기술
vuln_search — CVE 검색
키워드, 심각도, 날짜 범위로 NVD를 검색합니다. 선택적으로 활성 악용(KEV) 취약점만 필터링할 수 있습니다.
입력:
{ keyword: "apache log4j", severity: "CRITICAL", hasKev: true, limit: 20 }
vuln_kev_latest — 최근 악용된 취약점
CISA의 알려진 악용 취약점(KEV) 카탈로그에 최근 추가된 취약점을 가져옵니다.
입력:
{ days: 7, limit: 20 }
vuln_kev_due_soon — 곧 다가오는 수정 기한
수정 기한이 임박한 KEV 항목을 가져옵니다. 연방 규정 준수에 필수적입니다.
입력:
{ days: 14, limit: 20 }
vuln_epss_top — 가장 높은 악용 확률
EPSS 머신러닝 모델을 기반으로 향후 30일 이내에 악용될 가능성이 가장 높은 CVE를 가져옵니다.
입력:
{ threshold: 0.7, limit: 20 }
vuln_trending — 새로 게시된 심각한 CVE
NVD에서 최근 게시된 높음/심각 수준의 CVE를 가져옵니다.
입력:
{ days: 3, severity: "CRITICAL", limit: 20 }
vuln_by_vendor — 공급업체 취약점 평가
특정 공급업체/제품에 대한 CVE를 검색합니다. CISA KEV와 교차 참조하여 활성 악용 문제를 표시합니다.
입력:
{ vendor: "microsoft", product: "windows", limit: 20 }
사용 사례
취약점 분류: CVE를 조회하여 활성 악용 여부, EPSS 점수 및 적용되는 ATT&CK 기술을 즉시 파악
패치 우선순위 지정: KEV 상태와 EPSS 점수를 결합하여 수정 우선순위 결정
규정 준수 추적: 다가오는 CISA KEV 수정 기한 모니터링
위협 인텔리전스: 트렌드 CVE 및 새로 무기화된 취약점 추적
공급업체 위험 평가: 공급업체의 취약점 노출 및 활성 악용 상태 평가
빠른 시작
Glama (호스팅)
Glama.ai에서 설치하세요.
Apify (호스팅)
{
"mcpServers": {
"cybersecurity": {
"url": "https://cybersecurity-vuln-mcp.apify.actor/mcp"
}
}
}Claude Desktop / Claude Code
{
"mcpServers": {
"cybersecurity": {
"command": "node",
"args": ["path/to/servers/cybersecurity-vuln-mcp/dist/stdio.js"],
"env": {
"NVD_API_KEY": "your-key-here"
}
}
}
}로컬 (stdio)
git clone https://github.com/martc03/gov-mcp-servers.git
cd gov-mcp-servers/servers/cybersecurity-vuln-mcp
npm install && npm run build
node dist/stdio.js환경 변수
변수 | 필수 | 설명 |
| 아니요 | 더 높은 속도 제한(50 req/30s vs 5 req/30s)을 위한 NVD API 키. 여기에서 등록하세요. |
캐싱
데이터 소스 | TTL | 참고 |
NVD CVE 조회 | 1시간 | CVE별 |
CISA KEV 카탈로그 | 2시간 | 전체 카탈로그 |
EPSS 점수 | 24시간 | CVE별 |
ATT&CK 매핑 | 정적 | 서버와 함께 번들 제공 |
아키텍처
프로토콜: stdio를 통한 MCP (Glama/로컬) 또는 Streamable HTTP (Apify)
런타임: Node.js 18+, TypeScript
데이터: 무료 정부 데이터 소스에 대한 직접 API 호출, 비용 없음
캐싱: 구성 가능한 TTL을 갖춘 인메모리 방식
이 저장소의 다른 서버
이 저장소에는 미국 정부 데이터를 위한 13개의 MCP 서버가 포함되어 있습니다. 자세한 내용은 각 서버의 README를 참조하세요.
서버 | 도구 | 데이터 소스 |
4 | NHTSA 리콜, FDA 리콜 | |
4 | FEMA 재난, NOAA 날씨, USGS 지진 | |
4 | SEC EDGAR, CFPB 불만 사항, BLS 고용 | |
3 | 비자 게시판, 국경 대기 시간 | |
3 | EPA 대기질, HUD 압류 | |
4 | SAM.gov 계약, USAspending | |
4 | PACER, 연방법원 기록 | |
4 | NIH 임상 시험, FDA 부작용 | |
4 | SEC 기업 검색, SBA 리소스 | |
4 | 연방 관보, regulations.gov | |
4 | Grants.gov, USAspending | |
4 | SEC 서류, 특허 데이터, 무역 데이터 |
45개의 엔드포인트를 갖춘 REST API 게이트웨이도 govdata-api.netlify.app에서 사용할 수 있습니다.
저작자 표시
NVD: 이 제품은 NVD API의 데이터를 사용하지만 NVD의 보증이나 인증을 받지 않았습니다.
EPSS: FIRST.org에서 제공하는 데이터 (https://www.first.org/epss/).
ATT&CK: The MITRE Corporation의 등록 상표입니다. Apache 2.0 라이선스 하에 있습니다.
KEV: CISA 알려진 악용 취약점 카탈로그, 미국 정부 퍼블릭 도메인.
사용자 지정 MCP 서버 개발
비즈니스를 위한 사용자 지정 MCP 서버가 필요하신가요? mcpdev.netlify.app을 방문하거나 codee.mcpdev@gmail.com으로 이메일을 보내주세요.
라이선스
MIT
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/martc03/gov-mcp-servers'
If you have feedback or need assistance with the MCP directory API, please join our Discord server