🚀 ExploitDB MCP 服务器
ExploitDB MCP 服务器是一个由 Cyreslab.ai 开发的模型上下文协议(MCP)服务器,它提供了对 ExploitDB 功能的访问。该服务器允许像 Claude 这样的 AI 助手查询安全漏洞和 exploits 的信息,极大地增强了网络安全研究和威胁情报能力。
GitHub 仓库:https://github.com/Cyreslab-AI/exploitdb-mcp-server
联系:contact@cyreslab.ai
✨ 主要特性
- exploit 搜索:可根据关键词、CVE 编号、平台等条件搜索 exploits。
- exploit 详情:获取特定 exploit 的全面信息,包括代码。
- CVE 查询:查找与特定 CVE 相关的所有 exploits。
- 最近的 exploits:跟踪新添加的 exploits。
- 统计信息:获取关于 exploit 在平台、类型和年份上的分布情况。
- 自动更新:通过定时更新保持数据库的最新状态。
📦 安装指南
先决条件
- Node.js(v16 或更高版本)
- npm(v7 或更高版本)
安装步骤
- 克隆仓库:
git clone https://github.com/Cyreslab-AI/exploitdb-mcp-server.git
cd exploitdb-mcp-server
- 安装依赖项:
npm install
- 启动服务器:
npm start
📚 详细文档
MCP 配置
要在配置文件中指定 ExploitDB 数据源,请设置 REPOSITORY_URL 或 CSV_URL:
// 在 config.js 中
module.exports = {
REPOSITORY_URL: 'https://gitlab.com/exploit-database/exploitdb.git',
// 或者
CSV_URL: 'https://gitlab.com/exploit-database/exploitdb/-/raw/main/files_exploits.csv'
};
使用方法
下载数据
服务器会根据配置自动下载 ExploitDB 数据。要禁用克隆功能,请设置 CLONE_REPOSITORY 为 false:
npm run download -- --no-clone
查询 exploits
使用以下命令查询 exploits 的信息:
curl -X POST http://localhost:3000/context \
-H "Content-Type: application/json" \
-d '{"command":"exploit_search","query":"缓冲区溢出"}'
配置选项
以下是可用的配置选项及其默认值:
| 变量名 | 描述 | 默认值 |
|---|---|---|
CLONE_REPOSITORY |
是否克隆 ExploitDB 仓库 | false |
REPOSITORY_URL |
ExploitDB 仓库的 URL | https://gitlab.com/exploit-database/exploitdb.git |
CSV_URL |
ExploitDB CSV 文件的 URL | https://gitlab.com/exploit-database/exploitdb/-/raw/main/files_exploits.csv |
DATA_DIR |
存储数据的目录 | ./data |
DB_PATH |
SQLite 数据库路径 | ./data/exploitdb.sqlite |
UPDATE_INTERVAL |
更新频率(小时,0 表示禁用) | 24 |
MAX_RESULTS |
每次查询返回的最大结果数 | 10 |
数据来源
此服务器使用由 Exploit Database 提供的数据,该数据库由 Offensive Security 维护。数据可以通过 CSV 文件下载或从 ExploitDB GitLab 仓库 克隆。
📄 许可证
该项目在 MIT License 下许可,具体内容请参阅 LICENSE 文件。
致谢
- Offensive Security 维护了 Exploit Database。
- Model Context Protocol 使 AI 助手能够访问外部工具。
贡献
欢迎贡献!请随意提交 Pull Request。
有任何功能建议或发现 bug,请在我们的 GitHub 仓库 上打开问题,或者直接联系我们:contact@cyreslab.ai。