CVE MCP Server

Ce que fait cet outil

Ce serveur transforme Claude en un analyste de sécurité complet en agrégeant des données provenant de plus de 20 API de sécurité. Il élimine le besoin de corréler manuellement les données entre NVD, EPSS, CISA KEV et VirusTotal en fournissant une interface unifiée pour l'intelligence sur les vulnérabilités.

Outils

• lookup_cve : Récupère les enregistrements CVE détaillés et les scores CVSS depuis NVD.
• get_epss_score : Obtient les percentiles de probabilité d'exploitation pour des CVE spécifiques.
• check_kev_status : Vérifie si une vulnérabilité figure dans le catalogue des vulnérabilités connues exploitées (KEV) de la CISA.
• calculate_risk_score : Calcule un score de risque composite de 0 à 100 basé sur le CVSS, l'EPSS, le KEV et la disponibilité des PoC.
• shodan_host_lookup : Reconnaissance des ports et services ouverts pour une IP cible.
• virustotal_lookup : Analyse les hachages et les URL via plus de 70 moteurs antivirus.
• scan_dependencies : Analyse les paquets via OSV.dev pour les vulnérabilités connues.

Installation

{
  "mcpServers": {
    "cve-mcp": {
      "command": "python",
      "args": ["-m", "cve_mcp.server"],
      "cwd": "/absolute/path/to/cve-mcp-server",
      "env": {
        "NVD_API_KEY": "your-key-here",
        "GITHUB_TOKEN": "your-token-here",
        "ABUSEIPDB_KEY": "your-key-here",
        "VIRUSTOTAL_KEY": "your-key-here",
        "GREYNOISE_API_KEY": "your-key-here",
        "SHODAN_KEY": "your-key-here"
      }
    }
  }
}

Hôtes supportés

Confirmé pour Claude Desktop et Claude Code via stdio.