MCP Security — это специализированный MCP-сервер для анализа кибербезопасности, который предоставляет AI-агентам инструментарий для поиска уязвимостей, анализа вредоносного ПО, сетевой разведки и пентеста через единый протокол, превращая LLM в автономного помощника по информационной безопасности.
Ключевые особенности:
Мультитул для разведки и OSINT: Инструменты shodan_search и whois_lookup позволяют AI-агенту проводить разведку поверхности атаки, собирая данные об открытых портах, сервисах и регистрационной информации о доменах прямо в диалоге.
Автоматический анализ файлов и IOC: Инструмент analyze_file дает AI-модели возможность вычислять хеши, определять тип файла и извлекать строки, а analyze_url и analyze_ip — проверять репутацию индикаторов компрометации через VirusTotal.
Генератор SOC-документации: Инструмент sigma_rule_generator на основе описания угрозы создает готовое правило на языке Sigma для детектирования атаки в SIEM-системах, ускоряя рутинную работу аналитика.
Анализ вредоносного ПО и эксплоитов: Инструмент pe_analyzer разбирает структуру PE-файлов, извлекая секции и импорты, а exploit_search находит публичные эксплойты и CVE, связанные с указанной платформой или уязвимостью.
Инструменты для пентеста и эксплуатации: Инструмент generate_payload создает реверс-шеллы и другие пейлоады с помощью msfvenom, а crack_hash позволяет расшифровывать хеши через онлайн-сервис, что ускоряет внутренние тесты на проникновение.
Для кого: Ориентирован на специалистов по информационной безопасности, этичных хакеров, аналитиков SOC и blue/red-team инженеров, которые хотят оптимизировать свои рабочие процессы с помощью AI. Идеально подходит для быстрого сбора разведданных, триажа подозрительных файлов, генерации правил детектирования и выполнения рутинных задач пентеста без необходимости переключения между десятками утилит.
Сценарии использования:
Разведка перед пентестом: Этичный хакер запрашивает у Claude Desktop: «Проверь целевой IP через Shodan и VirusTotal, а также собери WHOIS-информацию», и AI-агент формирует сводный OSINT-отчет о векторах атаки.
Триаж подозрительного файла: SOC-аналитик просит: «Проанализируй этот файл на вирутотале и разбери его PE-структуру, если это исполняемый файл», после чего сервер выдает вердикт и детали о потенциальной вредоносности.
Быстрое создание детектирующего правила: Специалист описывает угрозу: «Атакующий использует PowerShell для загрузки файла по URL», и инструмент sigma_rule_generator выдает готовую сигму, которую можно сразу импортировать в SIEM.
Автоматизация брутфорса при внутреннем пентесте: Инженер дает AI команду подобрать пароль для хеша NTLM из дампа, и сервер через crack_hash находит совпадение по rainbow-таблицам, экономя время настройки hashcat.
Цены и доступность: Сам MCP-сервер является опенсорсным (лицензия MIT) и распространяется бесплатно. Для работы требуется Python 3.10+ и установка зависимостей через pip. Часть инструментов (например, VirusTotal, Shodan) требует API-ключей от соответствующих сервисов, которые настраиваются через переменные окружения. Установка осуществляется клонированием репозитория и настройкой в MCP-клиенте (Claude Desktop, Cursor).
