综合威胁情报聚合MCP–CyberSentinelAI自动化安全监控与AI分析系统服务器

admin
admin
admin
0
文章
0
评论
2026-01-20 01:37:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了CyberSentinelAI,一种基于MCP协议的威胁情报聚合工具。它集成VirusTotal等多源数据,支持IP、哈希及域名的自动化分析。该系统还具备代码审计、依赖漏洞扫描及容器安全检测功能,兼容Claude等AI客户端,拥有高性能并发处理与本地化隐私保护特性。 综合评分: 85 文章分类: 威胁情报,安全工具,代码审计,漏洞分析,AI安全

cover_image

综合威胁情报聚合MCP – CyberSentinel AI 自动化安全监控与AI分析系统服务器

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月19日 08:00 陕西

CyberSentinel AI 🔥 自动化安全监控与AI分析系统

一个全面的威胁情报聚合MCP(模型上下文协议)服务器,提供对多个威胁情报源的统一访问以进行安全分析。

    请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除

🎯 概述

Cyber Sentinel 通过提供统一的界面,消除了繁琐的手动查询多个威胁情报源的过程。安全分析师现在只需一个命令,就能分析多个来源的指标(IP、域名、哈希、URL),并获得带有置信度评分的汇总结果。

✨ 特色

🔍 威胁情报

  • 多源智能:汇总来自 VirusTotal v3、AbuseIPDB、URLhaus、Shodan、ThreatFox 和 MalwareBazaar 的数据
  • 智能指示检测:自动检测IP地址、域名、文件哈希和URL
  • 智能聚合:结合多个来源的结果并进行置信度评分
  • 异步性能:高性能并发处理
  • 智能缓存:减少 API 调用并提升响应时间(1 小时 TTL)
  • 速率限制:尊重所有来源的API限制(默认60 req/min)
  • 错误恢复:优雅地处理 API 失败和超时

🛡️ 代码安全分析

  • 多语言支持:分析Python、JavaScript、Java、C#、PHP、Go、Rust、C++和SQL代码
  • 漏洞检测:识别硬编码的秘密、SQL注入、XSS、路径遍历等
  • 网络指示分析:提取并分析代码中发现的IP、域名和URL。
  • 安全替代方案:提供安全的编码建议和替代方案
  • 风险评分:计算全面的安全风险评分

📦 依赖安全

  • 多平台支持:扫描NPM、Python、Maven、Cargo、Go和Composer依赖
  • 漏洞检测:识别已知的恶意包和过时的依赖
  • 安全建议:提供可行的安全改进建议
  • 风险评估:综合依赖风险评分

🐳 基础设施安全

  • Docker Security:分析 Dockerfile 配置以获取安全最佳实践
  • Kubernetes 安全:扫描 K8s 清单以识别安全配置错误
  • CI/CD集成:为DevOps流水线提供安全分析

📊 报告与可视化

  • Rich Reports:生成全面的安全分析报告
  • 可视化仪表盘:创建安全指标和趋势可视化
  • 导出选项:支持多种输出格式(JSON、HTML、PDF)
  • MCP协议:与支持MCP的AI助手完全兼容

🚀 快速入门

前提条件

  • Python 3.8 或更高版本
  • 兼容MCP的客户端(Claude Desktop、光标等等)

安装

  1. 克隆仓库
git clone https://github.com/jx888-max/cyber-sentinel-mcp.git
cd cyber-sentinel-mcp
  1. 安装依赖
pip install -e .
  1. 配置API密钥:
# 运行设置向导
python -m cyber_sentinel.setup_wizard

# 或者直接设置环境变量
export VIRUSTOTAL_API_KEY=your_virustotal_api_key_here
export ABUSEIPDB_API_KEY=your_abuseipdb_api_key_here
  1. 确认安装
python -c "from cyber_sentinel.server import app; print('✅ Installation successful!')"

API 密钥设置

VirusTotal(强烈推荐)

  • 免费层级:每天1000次请求
  • 功能:IP、域名、哈希和URL分析
  1. 访问VirusTotal
  2. 创建一个免费账户
  3. 从API部分获取你的API密钥
  4. 添加:.env``VIRUSTOTAL_API_KEY=your_key_here

AbuseIPDB(强烈推荐)

  • 免费层级:每天1000次请求
  • 功能:IP地址信誉与滥用报告
  1. 访问 AbuseIPDB
  2. 创建一个免费账户
  3. 从账户设置里获取你的 API 密钥
  4. 添加:.env``ABUSEIPDB_API_KEY=your_key_here

初段(可选)

  • 免费层:每月100条结果
  • 能力:互联网连接设备智能
  1. 参观初段
  2. 创建一个账户并获取你的API密钥
  3. 添加:.env``SHODAN_API_KEY=your_key_here

URLhaus(无需API密钥)

  • 免费:基本使用时无需API密钥即可使用
  • 功能:恶意软件URL和负载追踪

🔧 MCP 客户端配置

Claude Desktop

添加:claude_desktop_config.json

{
  "mcpServers": {
    "cyber-sentinel": {
      "command": "python",
      "args": ["-m", "cyber_sentinel.server"],
      "cwd": "/path/to/cyber-sentinel",
      "env": {
        "VIRUSTOTAL_API_KEY": "your_virustotal_key",
        "ABUSEIPDB_API_KEY": "your_abuseipdb_key",
        "SHODAN_API_KEY": "your_shodan_key"
      }
    }
  }
}

光标/VS 代码

添加到你的MCP配置中:

{
  "mcp.servers": {
    "cyber-sentinel": {
      "command": ["python", "-m", "cyber_sentinel.server"],
      "cwd": "/path/to/cyber-sentinel",
      "env": {
        "VIRUSTOTAL_API_KEY": "your_virustotal_key",
        "ABUSEIPDB_API_KEY": "your_abuseipdb_key"
      }
    }
  }
}

📖 使用示例

一旦在MCP客户端配置好,你就可以使用自然语言分析安全指标:

🔍 威胁情报分析

Analyze the IP address 8.8.8.8 for any malicious activity
Check if 1.1.1.1 is safe to use
Is google.com safe?
Check the security status of example.com
Analyze this MD5 hash: d41d8cd98f00b204e9800998ecf8427e
Is this URL safe: https://example.com/suspicious-path
Show me the status of all threat intelligence sources

🛡️ 代码安全分析

Analyze this Python code for security vulnerabilities:
[paste your code here]

Check this JavaScript function for XSS vulnerabilities:
[paste your code here]

Scan this SQL query for injection risks:
[paste your code here]

📦 依赖安全扫描

Scan these project dependencies for vulnerabilities:
package.json: [paste content]
requirements.txt: [paste content]

Check my Python project for outdated packages:
[provide requirements.txt content]

🐳 基础设施安全

Analyze this Dockerfile for security issues:
[paste Dockerfile content]

Check this Kubernetes deployment for security misconfigurations:
[paste K8s YAML content]

📊 安全报告

Generate a comprehensive security report for my project
Create a security dashboard with current threat landscape
Export security findings to HTML report

🛠️ 可用的MCP工具

🔍 威胁情报工具

analyze_indicator

分析多个威胁情报源的安全指标。

支持指标:

  • IP地址:IPv4地址(例如,8.8.8.8)
  • 域名:任何域名(例如,google.com)
  • 文件哈希:MD5、SHA1、SHA256 哈希
  • URL:完整URL(例如,https://example.com)

退货:

  • 整体声誉(干净/恶意/未知)
  • 信心评分(0-100%)
  • 来自各个威胁情报来源的结果
  • 地理和ISP信息(针对IP的)
  • 详细分析数据

check_api_status

检查所有威胁情报源的配置和状态。

退货:

  • API密钥验证状态
  • 各源可用能力
  • 速率限制配置
  • 整体系统健康状况

🛡️ 安全分析工具

analyze_code_security

对源代码进行全面的安全分析。

参数:

  • code_content:用于分析的源代码
  • language: 编程语言(未指定自动检测)
  • locale: 输出语言 (zh/en)

退货:

  • 安全漏洞及其严重性
  • 硬编码的秘密与凭证
  • 代码中的网络指示器
  • 安全编码推荐
  • 风险评分与修复指导

scan_project_dependencies

扫描项目依赖以识别安全漏洞。

参数:

  • project_files: 依赖文件词典(package.json、requirements.txt等)

退货:

  • 已知的恶意软件包
  • 带有漏洞的过时依赖
  • 安全建议
  • 风险评估与评分

analyze_docker_security

分析 Docker 配置以获取安全最佳实践。

参数:

  • dockerfile_content: Dockerfile 内容分析

退货:

  • 安全配置错误
  • 最佳实践违规
  • 硬化建议
  • 风险评估

scan_kubernetes_config

扫描Kubernetes清单以防安全问题。

参数:

  • k8s_manifests:Kubernetes YAML 文件词典

退货:

  • 安全政策违规
  • 特权升级风险
  • 网络安全问题
  • 合规建议

generate_security_report

生成带有可视化的全面安全报告。

参数:

  • analysis_results:安全分析综合结果
  • report_format: 输出格式(json/html/markdown)

退货:

  • 格式化安全报告
  • 执行摘要
  • 详细发现
  • 修复路线图

📊 示例回应

{
  "indicator": "8.8.8.8",
"type": "ip",
"overall_reputation": "clean",
"confidence": 100.0,
"sources_checked": 4,
"sources_responded": 3,
"malicious_sources": 0,
"clean_sources": 3,
"countries": ["US"],
"isps": ["Google LLC"],
"detailed_results": [
    {
      "source": "VirusTotal",
      "reputation": "clean",
      "malicious_count": 0,
      "total_engines": 89
    }
  ],
"errors": [],
"timestamp": "2024-01-15T10:30:00Z"
}

⚡ 性能与可靠性

🚀 高性能

  • 异步架构:在所有分析工具间实现高性能并发处理
  • 智能缓存:1小时TTL减少API调用并提升响应时间
  • 并行处理:跨多个威胁情报源的同时分析
  • 优化算法:高效的模式匹配与漏洞检测

🛡️ 可靠性与韧性

  • 速率限制:可配置限制(默认:每分钟60请求),并支持智能限速
  • 超时处理:30秒请求超时防止挂机作
  • 错误恢复:优雅处理 API 故障和网络问题
  • 备用机制:即使部分资料不可得,仍持续分析
  • 重试逻辑:自动重试,带指数退让处理瞬态故障

🔒 安全与隐私

🛡️ 数据保护

  • 零数据存储:不永久存储任何指标、代码或分析结果
  • 仅内存处理:所有分析均在内存中进行,自动清理
  • API密钥安全:通过环境变量和加密存储安全管理密钥
  • 源隔离:每个威胁情报源都独立运作,拥有隔离的凭证

🔐 隐私保障

  • 本地处理:代码分析在本地进行,无需外部传输
  • 错误隔离:敏感信息绝不会暴露在错误信息或日志中
  • 审计跟踪:可选的安全事件日志以满足合规要求
  • 数据最小化:仅处理必要的数据并立即丢弃

🧪 测试

运行测试套件以验证功能:

# Run unit tests
python -m pytest tests/ -v

# Test with your API keys
python -c "
from cyber_sentinel.server import check_api_status
import asyncio
print(asyncio.run(check_api_status()))
"

📖 项目地址

https://github.com/jx888-max/cyber-sentinel-mcp

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC

点分享

点收藏

点在看

点点赞

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:0xSecDebug 0xSecDebug 0xSecDebug《综合威胁情报聚合MCP – CyberSentinel AI 自动化安全监控与AI分析系统服务器》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0