网络安全专业人士必看的 8 大 MCP 服务器

最新推荐文章于 2025-11-24 09:49:25 发布
原创 最新推荐文章于 2025-11-24 09:49:25 发布 · 679 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #服务器 #安全

随着人们不断探索更多 AI 的应用方式,自然而然地希望通过将 AI 与其他工具连接来扩展其能力。这正是 MCP(Model Context Protocol,模型上下文协议)服务器 的作用 —— 它是一种特殊的工具,可以让 Claude、Gemini 等 AI 应用通过统一的标准协议与外部 API 交互。

借助 MCP 服务器,大语言模型(LLM)能够访问原本无法直接获取的数据和服务。通过搭建 AI 与外部应用的桥梁,MCP 服务器让 AI 可以轻松处理复杂的数据驱动型任务。这也是为什么越来越多来自不同行业(从营销到法律合规)的 Web 应用和 SaaS 平台,正在纷纷推出自己的 MCP 服务器。

在本文中,我们将介绍 8 个最适合不同网络安全需求的 MCP 服务器。

最佳网络安全 MCP 服务器

1. WhoisXML API MCP 服务器

WhoisXML API MCP Server 允许 LLM 查询 17 个不同的互联网情报 API,包括 WHOIS、DNS、IP、威胁情报以及 WhoisXML API 提供的其他 API。它支持 Claude Desktop、Claude Code、Cursor 和 Gemini CLI 的客户端配置,当然也可以与本地语言模型一起使用。

该服务器整合了以下网络安全相关 API:

  • DNS Chronicle API

  • DNS Lookup API

  • Domain and Subdomain Discovery API

  • Email Verification API

  • IP Geolocation API

  • IP Netblocks API

  • Reverse DNS API

  • Reverse IP API

  • Reverse MX API

  • Reverse NS API

  • Reverse WHOIS API

  • SSL Certificates API

  • Subdomain Lookup API

  • Threat Intelligence API

  • Website Categorization API

  • WHOIS API

  • WHOIS History API
     

在一次提示中,你可以多次调用同一个 API,或者同时调用不同 API,从而轻松完成复杂任务。

该服务器本身免费,用户只需为所消耗的 API 点数付费。要开始使用 WhoisXML API MCP Server,需要先获取 WhoisXML API 的 API Key —— 与在 MCP 服务器之外直接运行 API 查询时使用的是同一个 Key。

此 MCP 服务器特别适用于网络安全调查、丰富安全工作流以及其他需要实时 WHOIS、DNS、SSL 证书和威胁情报数据的场景。它还可用于准备外部攻击面审计,例如让 LLM 枚举子域名、执行反向 DNS 查询、收集 WHOIS 所有权信息。

在恶意基础设施调查与威胁狩猎中,它同样非常有用,因为它为 LLM 提供了反向 WHOIS 和历史 DNS 记录访问。下面是研究团队在调查 GreedyBear 攻击时的一个响应示例。

2. ZAP MCP 服务器

非官方 ZAP MCP Server 提供了 AI 模型与流行的开源 Web 应用安全扫描器 OWASP ZAP 的集成。该服务器专为自动化 Web 应用安全测试和漏洞扫描而设计 —— 全部都能通过 LLM 聊天界面完成。AI 可以被提示去发起扫描、提供警报、并总结 ZAP 发现的安全漏洞。

可通过该服务器访问的 ZAP 工具包括:

  • start_scan:在目标 URL 上启动 ZAP 扫描

  • get_scan_status:检查进行中的扫描状态

  • get_alerts:获取当前扫描的警报

  • get_scan_summary:获取扫描总结
     

要使用 ZAP MCP Server,需要本地或远程运行的 OWASP ZAP、Python 3.8+,以及 Claude Desktop App 或其他兼容 MCP 的 LLM 客户端。

3. Security Operations 多功能平台(secops-mcp)

secops-mcp 是一个一体化的安全测试工具箱,通过统一的 MCP 界面集成了流行的开源工具。这些工具涵盖 Web 应用安全、网络安全、侦察和密码学,包括:

  • Nuclei

  • FFUF

  • Amass

  • Arjun

  • Dirsearch

  • Gospider

  • Hashcat

  • HTTPX

  • IPInfo

  • Nmap

  • SQLMap

  • Subfinder

  • TLSX

  • WFuzz

  • XSStrike
     

secops-mcp 使用户能够进行渗透测试、漏洞赏金(bug bounty)挖掘、漏洞扫描和攻击面映射等多种安全相关任务。Arjun 和 Gospider 是最新加入的工具,为 MCP 服务器增加了 Web 爬虫和 HTTP 测试功能。

要使这些工具运行,必须在本地安装,并且每个工具都有各自的前置依赖。

4. Shodan MCP 服务器

Shodan MCP Server 允许查询 Shodan —— 一个覆盖全网的搜索引擎,它会发现并索引连接到互联网的设备与服务(如路由器、服务器、摄像头、工业控制系统等)。

它主要集成:

  • Shodan API:允许开发者以编程方式访问 Shodan 搜索引擎收集的所有数据

  • Shodan CVE 数据库(CVEDB):提供各种服务和产品的已知漏洞信息
     

要搭建该服务器,需要 Node.js(18+ 版本)运行环境和有效的 Shodan API Key。这样即可在 Claude Desktop 或其他 LLM 内使用以下工具:

  • IP 查询工具

  • Shodan 搜索工具

  • CVE 查询工具

  • DNS 查询工具

  • 反向 DNS 查询工具

  • CPE(公共平台枚举)查询工具

  • 按产品查询 CVE 工具
     

Shodan MCP Server 主要用于网络侦察,使 AI 工具能够获取 IP 地址的详细信息(包括开放端口、服务和漏洞)。它还能帮助进行 DNS 分析、设备发现,以及访问漏洞情报。

5. CVE-Search MCP 服务器

CVE-Search MCP Server 连接 LLM 与 CVE-Search API —— 一个公开的接口,可以访问本地已知网络安全漏洞数据库。用户可通过该服务器按厂商和产品浏览漏洞,并实时获取最新 CVE。

要搭建该服务器,需要 Python 3.10+(或更高版本)、Python 包管理器 uv,以及 Cline、Roo Code 等 AI 编程代理,或其他兼容 MCP 的 LLM 客户端(如 Claude)。

可用的工具允许用户获取 JSON 文件,内容包括:

  • 数据库中所有软硬件厂商列表

  • 各厂商的产品列表

  • 每个厂商的漏洞列表

  • 指定 CVE ID 的详细信息

  • 最近 30 个 CVE,包括相关攻击模式(CAPEC)、软件弱点(CWE)和受影响产品(CPE)
     

(图示:CVE-Search MCP 与 Claude 的交互截图)

6. Wazuh MCP 服务器

Wazuh MCP Server 让安全团队能够用自然语言进行威胁检测、自动化事件响应、合规检查等 SOC(安全运营中心)任务,它通过连接 Wazuh SIEM 系统来实现。

该服务器为用户提供 29 个工具,包括:

  • 4 个警报管理工具

  • 6 个代理管理工具

  • 3 个漏洞管理工具

  • 6 个安全分析工具

  • 10 个系统监控工具
     

使用该服务器需要:Python 3.9+,Windows 10+、macOS 10.15+ 或 Linux 系统,以及 Claude Desktop、已部署的 Wazuh 服务器和具备 API 访问权限的 Wazuh 账号。

7. NetForensicMCP

NetForensicMCP 让 LLM 能够进行高级离线网络流量分析,将数据包捕获文件(PCAPs)转化为可操作的威胁情报。它帮助安全专业人士进行威胁狩猎、事件响应、合规审计、攻击调查,并提取入侵指标(IoCs)。

该服务器提供的工具包括:

  • 核心分析引擎(智能流分析、URLhaus 黑名单、凭证提取、高频 IP 分析)

  • 流量统计

  • 会话分析

  • 载荷提取

  • 数据分段

  • 威胁与凭证扫描

  • 实时流量捕获
     

(截图:NetForensicMCP 威胁分析报告示例)

使用该服务器需要 Windows、macOS 或 Linux 操作系统,安装 Wireshark 并将 tshark 添加到系统 PATH,同时需要 Node.js 16+ 和 npm。

8. Metasploit MCP 服务器

Metasploit MCP Server 将知名渗透测试平台 Metasploit 与 LLM 集成,使用户能够利用 AI 工具进行侦察和网络扫描,还可以执行漏洞利用并生成 Payload。

支持的功能包括:

  • 列出可用的漏洞利用模块和 Payload

  • 配置并运行 Exploit

  • 执行辅助模块和后渗透模块

  • 生成 Payload 文件

  • 查看和控制活跃的 Metasploit 会话

  • 管理监听器和后台任务
     

要使用该服务器,需要安装 Metasploit Framework 并运行 msfrpcd 服务,同时需要 Python 3.10+ 和相关依赖包。

更多可发现有用 MCP 服务器的地方

随着 MCP 服务器数量不断增加,许多专门的市场平台也随之出现。这些平台让安全专业人士更容易发现新的工具和 AI 集成方式。较受欢迎的 MCP 市场包括:

  • MCP Market

  • MCP.so

  • Mcpservers.org

结论

当 LLM 能够访问更多外部数据和工具时,它们对安全团队的价值将大大提升 —— 而这正是 MCP 服务器的意义所在。

MCP 服务器还帮助 降低了复杂工具的使用门槛。过去需要会写代码才能操作,现在网络安全从业者或小型初创公司只需用自然语言告诉 LLM 该做什么,就能进行基础设施映射或使用渗透测试工具。
当然,这并不能取代专业领域知识 —— 你仍需要理解自己在做什么。但它显著降低了准入门槛,让小团队也能更高效地运作。



 

WhoisXMLAPI
关注
MCP 与 Cloudflare 的结合:网络安全的新高度
Echo_Wish
05-16 216
在数字化时代,网络安全已经不只是某些行业的“专属问题”,而是所有企业、个人都须面对的核心挑战。从 DDoS 攻击、数据泄露,到身份盗用,每一种网络威胁都可能带来巨的损失。而这时候,**微软 MCP(Microsoft Cloud Platform)与 Cloudflare** 的结合,正在推动网络安全迈向一个新的高度。
转型本地 LLM:将 MCP 服务器与 LM Studio 集成
iCloudEnd的博客
07-29 314
本地 LLM(型语言模型)正在重新定义 AI 爱好者和专业人士的隐私和控制权。在您自己的硬件上运行模型意味着摆脱云成本和限制,但这曾经意味着孤立地工作。LM Studio 0.3.17 更新带来了改变,该更新引入了模型上下文协议 (MCP) 支持。现在,您的本地 LLM 可以与外部工具和资源交互,使其成为真正的数字代理。
雅菲奥朗带您一篇知晓A2A(Agent2Agent)& A2A vs MCP
weixin_46959162的博客
05-18 968
2025年4月9日,Google发布了Agent2AgentProtocol(A2A),旨在提升不同AIAgent之间的互操作性,使其能够在各种企业平台或应用程序上安全地通信、交换信息并协调行动。A2A协议通过客户端Agent和远程Agent的通信实现任务传达与执行,具备安全协作、任务状态管理、用户体验协商和功能发现等关键能力。与Anthropic的模型上下文协议(MCP)相比,A2A更强调Agent之间的对等互操作,而MCP则侧重于为LLMs/Agent提供上下文。
MCP特性及攻击面
2401_83799022的博客
07-07 747
模型上下文协议 (Model Context Protocol, MCP) 作为一种新兴的开放标准,旨在促进人工智能助手与各类数据系统之间的连接,从而提升人工智能模型的响应质量和相关性. 然而,随着 MCP 的广泛应用,其潜在的安全漏洞和攻击面也日益受到研究人员和安全专家的关注。
超全 MCP 服务器全(持续更新中)
阿甘兄
08-03 5023
MCP是一种开放协议,通过标准化服务器实现使AI模型能够安全地与本地和远程资源交互。本文整理了可用于生产和实验的MCP服务器,涵盖多个分类:聚合器、浏览器自动化、艺术文化、云平台等。主要功能包括文件访问、数据库连接、API集成等,旨在扩展AI能力。例如聚合器类服务器可将多个MCP服务器统一管理,浏览器自动化类支持网页内容抓取和处理,云平台类则实现与云服务的交互。这些服务器为AI提供了丰富的上下文服务支持。
MCP安全问题研究
tkdsy007的博客
08-08 1323
模型与模型上下文协议(MCP)的结合扩展了AI能力边界,但也引入了API漏洞、提示注入等新型安全威胁。本文系统分析了MCP协议原理及安全挑战,包括43%的MCP工具存在命令注入风险、供应链攻击等10类已知威胁。通过对比APIKey、OAuth2.0和国密算法等认证方案,提出多层次防护策略:部署安全网关实施动态权限控制,采用容器隔离与沙箱技术,结合零信任架构和持续监控。研究建议优先采用OAuth2.1协议,集成国密算法增强自主可控性,并建立严格的安全开发生命周期管理,为模型+MCP环境构建系统性安全防护框
【GitHub每日速递 】k 星标!这个 MCP 服务器集合,竟能解锁 AI 无限可能?
asfaefaha的博客
11-10 316
显然这取决于"失败"的定义, 例如除0就是"除法指令的第二个操作数为0", 非法指令可以定义成"不属于ISA手册描述范围的指令", 而自陷指令可以认为是一种特殊的无条件失败. 不同的ISA手册都有各自对"失败"的定义, 例如RISC-V手册就不认为除0是一种失败, 因此即使除数为0, 在RISC-V处理器中这条指令也会按照指令手册的描述来执行.处理系统的关键, 就是要有一个后台程序, 当一个前台程序执行结束的时候, 后台程序就会自动加载一个新的前台程序来执行,这样的一个后台程序, 其实就是操作系统。
AI人工智能MCP模型上下文协议的核心要点
AI天才研究院
05-17 531
MCP(模型-上下文-协议)模型是近年来在人工智能对话系统领域出现的一项重要创新。它旨在解决传统对话系统中长期存在的上下文管理难题。本文的目的是全面解析MCP模型的核心原理、技术实现和最佳实践,为AI开发者和研究人员提供深入的技术参考。MCP模型的基本概念和设计哲学上下文协议的核心机制数学模型和算法实现实际应用案例和性能评估与其他上下文管理方法的比较首先介绍MCP模型的基本概念和背景然后深入解析其核心架构和协议设计接着通过数学模型和代码实现展示技术细节。
AI人工智能MCP模型上下文协议:技术细节与实现
AI天才研究院
05-13 647
在当今人工智能快速发展的时代,模型之间的交互和数据共享变得越来越重要。MCP(Model Context Protocol)模型上下文协议旨在为AI模型提供一种标准化的方式来处理和交换上下文信息。本协议的目的是促进不同模型之间的互操作性,提高模型在复杂任务中的协作效率。本文章的范围涵盖了MCP模型上下文协议的技术细节,包括核心概念、算法原理、数学模型、实际实现以及应用场景等方面。通过详细的阐述,帮助读者全面理解该协议并能够在实际项目中进行应用。背景介绍:介绍协议的目的、预期读者和文档结构。
MCP试题真题.rar
04-20
【描述】中提到的MCP认证考试,是验证个人技能和知识的一种方式,涵盖了微软的各种技术领域,如操作系统、网络、服务器、开发工具等。对于SQL Server的认证,考生可能需要掌握以下关键知识点: 1. 数据库管理:包括...
MD-102微软MCP ET.pdf
04-29
**MD-102**是微软MCP(Microsoft Certified: Modern Desktop Administrator Associate)认证的一部分,主要针对的是那些负责管理和维护现代桌面环境的专业人士。本考试重点在于评估考生在部署、配置、保护以及管理...
MCP协议曝“工具投毒攻击”漏洞
微信公众号:互联网之路
04-04 530
MCP协议的漏洞警示我们:AI越强,其安全边界越需筑牢。正如一位开发者所言:“我们不是在对抗黑客,而是在为AI时代编写第一版《数字免疫系统》。” 这场攻防战,才刚刚开始。近日,安全研究机构Invariant披露了模型上下文协议(MCP)中一个名为“工具投毒攻击”:本文基于公开安全报告及技术分析,不构成直接操作建议。具体防御措施请咨询企业安全团队。完全操控AI决策链,威胁程度堪比“数字世界的生化危机”。根据Invariant的实验复现,攻击者利用MCP协议的。:检查你的MCP客户端版本,并访问。
MCP 协议为何不如你想象的安全?从技术专家视角解读
Baihai_IDP的博客
05-14 1823
对我目前所使用的智能助手和拥有的数据而言,MCP 的核心价值在于:具备流畅的上下文供给能力(无需手动复制粘贴,可根据需求搜索并获取私有上下文)和智能体自主性(能够实现更多端到端的功能,不仅能撰写 LinkedIn 帖子,更能直接发布)。以及 LLM 本身的技术局限,导致在比较复杂的工具组合下性能可能下降而非提升。我认为,这些问题很多都可以通过巧妙的工具设计来解决(例如回传一个带验证功能的确认链接(须通过用户主动点击才能完成验证的强交互机制)),而非修改 MCP 协议或 LLM 与工具的交互方式。
渗透测试也要被AI取代了?Kali+MCP(模型上下文协议)全自动渗透实战解析
分享平时的学习心得和笔记
06-12 1140
摘要: AI驱动的全自动渗透测试技术正在颠覆传统安全评估模式。通过整合Trea(AI指挥中心)、MCP协议和Kali工具链,系统可实现从漏洞扫描到利用的全流程自动化:Trea生成渗透策略,MCP标准化传输指令,Kali执行具体操作。实际案例显示,该系统能自动识别Log4j等漏洞并生成报告。但AI仍面临复杂逻辑漏洞检测、误报率等挑战,策略制定和法律合规仍需人类介入。未来趋势将聚焦多Agent协同与动态对抗能力。该技术幅提升测试效率,但人机协作仍是安全攻防的核心范式。(150字)
MCP协议的安全性分析与最佳实践:构建更安全的网络交互
Echo_Wish
04-23 242
在众多通信协议中,MCP(Message Communication Protocol,消息通信协议)以其轻量化、高性能的特点在某些场景下被广泛使用,但与所有协议一样,其潜在的安全问题也需要我们重点关注。这篇文章将从深入剖析MCP协议的安全性问题出发,并结合最佳实践与示例,为开发者提供一个清晰的行动指南。这种设计在内网环境中可能问题不,但在互联网或开放网络中,未经验证的通信方会带来巨安全风险。在开放MCP通信接口时,应限制接口的权限,仅允许最低限度的操作权限,避免潜在的功能滥用。
永恒之蓝渗漏洞复现:原理详解+环境搭建+渗透实战(CVE-2017-0144)
最新发布
mooyuan的网络安全博客
11-24 972
摘要:本文详细介绍了利用永恒之蓝(MS17-010)漏洞进行渗透测试的全过程。首先说明永恒之蓝是影响Windows SMBv1协议的高危漏洞,可导致远程代码执行。测试步骤包括:1)搭建靶机环境(关闭防火墙和更新);2)使用nmap探测445端口和漏洞;3)通过MSF框架加载攻击模块,配置并执行渗透;4)成功后进行后渗透操作,包括获取系统信息、创建管理员账户、远程桌面连接等。文中提供了完整的命令操作流程和原理说明,展示了从漏洞扫描到完全控制靶机的完整攻击链。
永恒之黑渗漏洞复现:原理详解+环境搭建+渗透实战(CVE-2020-0796)
mooyuan的网络安全博客
11-24 498
本文详细分析了Windows SMBv3协议中的"永恒之黑"漏洞(CVE-2020-0796),该漏洞存在于Windows 10系统,允许攻击者通过特制数据包触发缓冲区溢出实现远程代码执行。实验环境搭建了Kali Linux攻击机(192.168.59.128)和Windows 10靶机(192.168.59.133),通过关闭靶机防火墙、禁用自动更新并开启SMB功能后,使用SMBGhost工具进行漏洞检测。利用MSF生成木马并替换PoC脚本,最终成功建立Meterpreter会话,渗透成功。
5G时代的网络安全挑战与解决方案:守护数字未来
2501_94114373的博客
11-21 886
5G技术的普及正在推动全球通信网络进入全新的时代,同时也带来了前所未有的安全挑战。在面对这些挑战时,我们须采取全面的安全防护措施,从物联网设备的安全到核心网络的防护,从隐私保护到全球协作,只有在多个层面同时发力,才能真正保障5G时代的网络安全。随着技术的不断进步和各方的共同努力,5G将能够为全球数字经济的繁荣提供安全、稳定的网络环境。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值