文章总结： MCP-IRT是一款自动化安全应急响应工具，支持本地和远程主机的安全检查、威胁排查和响应处置。该工具具有跨平台支持，可通过SSH连接Linux主机或WinRM连接Windows主机，自动执行安全检查并智能分析可疑进程、网络连接和计划任务。它集成了威胁情报分析能力，支持VirusTotal和AbuseIPDB查询，并具备AI驱动分析功能，可使用OpenAIGPT-4和AnthropicClaude进行智能威胁模式分析。工具还能自动生成Markdown格式的应急响应报告，支持进程终止和IP阻断等响应动作，并可作为MCPServer与ClaudeDesktop集成使用。 综合评分： 86 文章分类： 应急响应,安全工具,威胁情报,AI安全,安全运营

【蓝队】一个自动化的安全应急响应工具

Lserein

贝雷帽SEC

2025年12月19日 17:37 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

MCP-IRT: 自动化安全应急响应工具

一个自动化的安全应急响应工具，支持远程主机的安全检查、威胁排查和响应处置，集成威胁情报分析和 AI 驱动的安全事件分析能力。

核心功能

本地 + 远程模式

• : 支持直接扫描本地系统或远程连接目标主机

• 跨平台支持

  : 支持 Linux 和 Windows 操作系统

• 远程连接

  : 支持 SSH（Linux）和 WinRM（Windows）

• 自动化检查

  : 自动执行多项安全检查脚本

• 智能分析

  : 自动识别可疑进程、网络连接、计划任务等

• 响应处置

  : 支持进程终止、IP 阻断等响应动作

• 报告生成

  : 自动生成详细的 Markdown 格式应急响应报告

高级功能

威胁情报集成

• : 集成 VirusTotal 和 AbuseIPDB，自动查询文件哈希和 IP 信誉

• AI 驱动分析

  : 支持 OpenAI GPT-4 和 Anthropic Claude，智能分析威胁模式

• 行为分析

  : 基于行为模式的异常检测和威胁识别

• MCP 协议支持

  : 可作为 MCP Server 与 Claude Desktop 集成使用

工具使用

环境要求Python 3.7+操作系统: Windows / Linux / macOS安装依赖cd mcp-irtpip install -r requirements.txt依赖包说明:paramiko>=3.4.0 - SSH 连接库pywinrm>=0.4.3 - Windows 远程管理requests>=2.31.0 - HTTP 请求库requests-ntlm>=1.2.0 - NTLM 认证python-dateutil>=2.8.2 - 日期处理openai>=1.0.0 - OpenAI API（可选）anthropic>=0.18.0 - Anthropic API（可选）配置目标主机Linux 主机:# 确保 SSH 服务已启动sudo systemctl start sshd# 或配置 SSH 密钥认证ssh-copy-id user@target-hostWindows 主机:# 启用 WinRMEnable-PSRemoting -Force# 配置防火墙规则netsh advfirewall firewall add rule name="WinRM HTTP" dir=in action=allow protocol=TCP localport=5985# 设置 WinRM 服务为自动启动Set-Service WinRM -StartupType AutomaticStart-Service WinRM

下载链接

https://github.com/Lserein/mcp-irt

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

查看原文：《【蓝队】一个自动化的安全应急响应工具》