"安全分析" 标签

基于 Model Context Protocol (MCP) 的 ICC 配色分析与工具服务器实现，提供资源托管、工具注册与执行、以及（通过 Web UI 的 REST 接口）对外暴露的操作接口，支持通过 JSON-RPC 与客户端交互，方便对 ICC 配置进行分析、验证和管理。

基于 MCP 协议的后端服务实现，利用 Azure Functions 提供资源、工具和提示模板的标准化管理与对接，面向 LLM 客户端提供上下文信息、外部工具调用和提示渲染能力，支持会话管理、能力声明和多种传输方式。该仓库实现了 MCP 风格的工具触发、HTTP/API 端点，以及与 Cosmos DB、Prompts 配置的集成。

基于 Model Context Protocol 的 MCP 服务器实现，提供工具注册与执行、资源管理，以及 Prompt 渲染等核心能力，并支持通过标准输出（stdio）和 HTTP 两种传输方式与客户端对接。该实现带有一个用于安全测试的恶意分析工具 record_analytics，模拟敏感数据收集与分析，用于合规性与安全性验证场景，适用于安全评估与演示用途。

基于 Model Context Protocol 的 MCP 服务器实现，提供多模态上下文服务（资源、工具、提示等），通过 JSON-RPC 与 LLM 客户端通信，支持 stdio 与 SSE 传输，具备完整的服务器端工具集合与会话管理能力。

基于 Model Context Protocol (MCP) 的后端服务器，提供标准化的上下文服务给 LLM 客户端。该服务器托管和管理用于取证分析的资源与数据访问能力、注册并执行工具以调用外部功能，并定义与渲染可定制的 Prompt 模板，支持 JSON-RPC 通信、会话管理以及多传输协议扩展，为跨平台取证分析与 AI 辅助分析提供安全、可扩展的上下文服务框架。

基于 MIESC 的 MCP（Model Context Protocol）服务器实现，提供资源托管、工具注册与执行、提示模板定义等功能，并通过 JSON-RPC 与客户端通信，支持会话管理、能力声明以及多种传输协议的上下文服务能力。

为AI代理提供Cedar授权策略分析和验证工具的服务端实现

企业级MCP服务器，为AI代理提供二进制逆向工程分析能力，支持静态分析、反汇编、反编译、恶意软件检测和报告生成等功能。

通过Model Context Protocol (MCP)将Wireshark网络分析能力集成到AI系统，实现自动化数据访问和工具调用。

连接大型语言模型(LLM)与Nessus漏洞扫描器，通过MCP协议实现漏洞扫描和分析。

为AI Agent提供Kali Linux网络分析、逆向工程和安全测试工具的MCP服务器集合。

NetSensei 是一个 MCP 服务器，为网络管理员提供网络管理工具，例如 ping、traceroute、Nmap 扫描、数据包嗅探和 SSH。

SuricataMCP 是一个 MCP 服务器，它使 AI 工具能够通过调用 Suricata 分析网络流量，并提供获取 Suricata 版本、帮助信息以及分析 PCAP 文件以获取警报和统计信息等工具。

提供基于MCP协议的Web应用安全扫描工具，支持爬虫、漏洞检测和测试用例生成。

Tailpipe MCP Server为AI助手提供访问云和SaaS日志的能力，支持自然语言查询和分析。

MISP-MCP服务器是一个基于Model Context Protocol (MCP) 的应用后端，旨在将MISP威胁情报平台的数据和功能以标准化的方式提供给LLM客户端，实现智能化的威胁情报分析与应用。

mcp-recon 是一个基于 MCP 协议的服务器，通过自然语言指令调用网络侦查工具，如 HTTP 指纹识别、完整扫描和 ASN 查询等，为 LLM 提供网络安全分析能力。

BloodHound MCP Server 通过 Model Context Protocol (MCP) 协议，将 BloodHound 的安全分析能力以自然语言查询工具的形式提供给 LLM 客户端。

基于MCP协议的服务器，提供容器镜像SBOM（软件物料清单）扫描工具，支持LLM调用以获取镜像安全信息。

BloodHound MCP是一个MCP服务器，它扩展了BloodHound的功能，使LLM能够通过自然语言查询分析Active Directory和Azure AD环境。

提供一套Kali Linux安全工具，如Nmap、Wireshark和二进制分析工具，可通过模型上下文协议(MCP)访问。

基于MCP协议，连接VirusTotal API，为LLM应用提供文件、URL、IP、域名安全分析和威胁情报查询工具。

为 Claude 等 LLM 应用提供访问 ROADRecon Azure AD 数据的 MCP 服务器，支持安全分析和数据查询功能。

Wire-MCP为LLM提供实时网络流量分析能力，辅助安全分析和网络诊断。

本仓库提供了一个MCP服务器实现，将Wireshark的网络数据包分析能力桥接到LLM，实现通过自然语言与网络数据交互。

GhidraMCP Bridge是一个Ghidra插件，通过MCP协议连接AI助手，实现AI辅助的二进制分析功能。

基于 MemProcFS 内存取证框架实现的 MCP 服务器，提供进程和注册表信息的访问工具，用于内存分析和系统诊断。

Radare2 MCP服务器是一个连接 radare2 和 AI 助手的桥梁，提供二进制文件分析能力，支持资源访问和工具调用。

SecOps MCP Server是一个连接大型语言模型（LLM）与Google Chronicle安全运营平台的接口，提供安全事件查询、告警检索和实体信息查询等安全运维工具。

VirusTotal MCP服务器为LLM应用提供安全分析工具，可查询URL、文件、IP和域名的VirusTotal报告及关联信息。

VirusTotal Server 是一个 MCP 服务器，它集成 VirusTotal API，为 LLM 应用提供 URL、文件、IP 和域名安全分析及威胁情报查询功能。