文章总结： CyberSentinel是一个威胁情报聚合MCP服务器，集成VirusTotal等多源数据，支持IP、域名及哈希分析。具备代码安全审计、依赖漏洞扫描及Docker与K8s安全检查功能，通过统一接口与缓存机制提升分析效率，需配置API密钥使用。 综合评分： 85 文章分类： 威胁情报,代码审计,安全工具,漏洞分析,云安全

【蓝队】综合威胁情报聚合 MCP 服务器

jx888-max

贝雷帽SEC

2026年1月7日 10:33 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

Cyber Sentinel 是一个综合性的威胁情报聚合 MCP（模型上下文协议）服务器，提供对多个威胁情报源的统一访问，用于安全分析。

Cyber Sentinel 通过提供统一的界面，消除了手动查询多个威胁情报源的繁琐过程。安全分析师现在只需一条命令即可分析来自多个来源的指标（IP 地址、域名、哈希值、URL），并获得带有置信度评分的汇总结果。

✨ 特点

🔍威胁情报

• 多源情报：汇总来自 VirusTotal v3、AbuseIPDB、URLhaus、Shodan、ThreatFox 和 MalwareBazaar 的数据。
• 智能指标检测：自动检测IP地址、域名、文件哈希值和URL
• 智能聚合：结合来自多个来源的结果并进行置信度评分
• 异步性能：高性能并发处理
• 智能缓存：减少 API 调用次数并提高响应速度（1 小时 TTL）
• 速率限制：遵守所有来源的 API 限制（默认 60 次请求/分钟）
• 错误恢复：优雅地处理 API 故障和超时

🛡️ 代码安全分析

• 支持多种语言：可分析 Python、JavaScript、Java、C#、PHP、Go、Rust、C++ 和 SQL 代码
• 漏洞检测：识别硬编码密钥、SQL注入、XSS、路径遍历等漏洞
• 网络指标分析：提取并分析代码中找到的 IP 地址、域名和 URL。
• 安全替代方案：提供安全编码建议和替代方案
• 风险评分：计算综合安全风险评分

📦 依赖安全

• 多平台支持：扫描 NPM、Python、Maven、Cargo、Go 和 Composer 依赖项
• 漏洞检测：识别已知的恶意软件包和过时的依赖项
• 安全建议：提供可操作的安全改进建议
• 风险评估：综合依赖性风险评分

🐳 基础设施安全

• Docker 安全：分析 Dockerfile 配置，以确保符合安全最佳实践
• Kubernetes 安全：扫描 K8s 清单文件，查找安全配置错误
• CI/CD 集成：为 DevOps 流水线提供安全分析

📊 报告和可视化

• 丰富的报告：生成全面的安全分析报告
• 可视化仪表盘：创建安全指标和趋势可视化图表
• 导出选项：支持多种输出格式（JSON、HTML、PDF）
• MCP协议：与支持MCP的AI助手完全兼容

工具使用

先决条件Python 3.8 或更高版本兼容 MCP 的客户端（Claude Desktop、Cursor 等）安装克隆仓库：git clone https://github.com/jx888-max/cyber-sentinel-mcp.gitcd cyber-sentinel-mcp安装依赖项：pip install -e .配置API按键：# 运行设置向导python -m cyber_sentinel.setup_wizard# 或者直接设置环境变量export VIRUSTOTAL_API_KEY=your_virustotal_api_key_hereexport ABUSEIPDB_API_KEY=your_abuseipdb_api_key_here验证安装：python -c "from cyber_sentinel.server import app; print('✅ Installation successful!')"

API密钥设置VirusTotal（强烈推荐）免费套餐：每日 1000 次请求功能：IP、域名、哈希值和URL分析访问VirusTotal创建免费帐户从 API 部分获取您的 API 密钥添加.env：VIRUSTOTAL_API_KEY=your_key_hereAbuseIPDB（强烈推荐）免费套餐：每日 1000 次请求功能：IP地址信誉和滥用举报访问AbuseIPDB创建免费帐户从账户设置中获取您的 API 密钥添加.env：ABUSEIPDB_API_KEY=your_key_here初段（可选）免费套餐：每月 100 条结果功能：联网设备智能访问Shodan创建账户并获取您的 API 密钥添加.env：SHODAN_API_KEY=your_key_hereURLhaus（无需 API 密钥）免费：基本功能无需 API 密钥即可使用功能：恶意软件 URL 和有效载荷跟踪

下载链接

回复关键字【260107】获取下载链接

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC jx888-max《【蓝队】综合威胁情报聚合 MCP 服务器》