shield_lock
金大哥
返回 MCP 目录
public公开dns本地运行

abusech-mcp

abusech-mcp是一个MCP服务器,通过统一API从abuse.ch多个平台获取恶意软件、URL、IP和域名的威胁情报数据。

article

README

🚀 abusech - mcp 🚦

abusech - mcp是一个MCP服务器,它能从多个abuse.ch平台获取威胁情报,这些平台包括MalwareBazaar、URLhaus和ThreatFox。该服务器为用户提供了便捷的威胁情报查询途径,有助于加强网络安全防护。

✨ 主要特性

  • 提供类似VT的统一API,可用于查询文件、URL、IP和域名情报。
  • 使用Pydantic模式进行强大的数据验证和序列化。
  • fastmcp提供支持
  • 统一API层:可直接使用abusech_intel.py中的函数,从abuse.ch平台获取相关情报。由于这些平台本身未提供统一API,该服务器充当了统一的API层。

📦 安装指南

  • Python 3.10+
  • 需有abuse.ch API密钥,并将其设置为ABUSECH_API_KEY环境变量。

💻 使用示例

基础用法

启动MCP服务器:

python abusech_mcp.py

可用工具

  • get_ip_report(ip: str):从URLhaus和ThreatFox获取全面的IP报告。
  • get_domain_report(domain: str):从URLhaus和ThreatFox获取域名报告。
  • get_url_report(url: str):从URLhaus和ThreatFox获取URL报告。
  • get_file_report(hash_value: str):从MalwareBazaar、URLhaus和ThreatFox获取文件报告(MD5/SHA - 1/SHA - 256)。

🔧 配置说明

将API密钥设置为环境变量:

export ABUSECH_API_KEY=your_api_key_here

📄 许可证

本项目采用MIT许可证。

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端