文章总结： CVEMCPServer是一个开源项目，通过模型上下文协议将ClaudeAI与27种安全工具集成，实现自然语言查询即可完成漏洞情报收集、风险评估和供应链扫描。项目采用加权风险模型（EPSS35%、CISAKEV30%、CVSS20%、PoC15%），支持无API密钥快速部署，并提供依赖扫描等DevSecOps功能，显著提升安全团队分析效率。 综合评分： 87 文章分类： 漏洞分析,安全工具,威胁情报,安全运营,解决方案

CVE MCP Server集成27种工具,赋能 Claude成为全能安全分析师

FreeBuf

2026年5月3日 18:02 上海

在小说阅读器读本章

去阅读

#

Part01

漏洞分析工作流的革命性突破

名为 CVE MCP Server 的开源项目正在重新定义安全团队分析漏洞的方式。该项目通过单一自然语言查询，让 Anthropic 公司的 Claude AI 直接关联访问 21 个外部 API 的 27 种情报工具，从而将其转变为全能型安全分析师。

每位安全分析师都深谙这种痛苦现实：即使分析单个 CVE（通用漏洞披露），也可能需要同时打开十几个浏览器标签页——查询 NVD 获取 CVSS 评分、EPSS 评估漏洞利用概率、检索 CISA 已知被利用漏洞（KEV）目录、查看 GitHub 补丁状态、通过 VirusTotal 关联恶意软件、使用 Shodan 扫描暴露主机等。

行业数据证实这一瓶颈极为严重：EPSS v4 研究显示，由于人工工作量的限制，96%低于利用阈值的 CVE 警报完全未经调查。对于需要同时处理 50 个以上 CVE 的团队来说，这种碎片化工作流程可能消耗整个工作日。

Part02

27 种工具的系统集成

由开发者 Mahipal（mukul975）在 GitHub 发布的 CVE MCP Server，是 Anthropic 模型上下文协议（MCP）的生产级实现。该开放标准支持大语言模型（LLM）应用与外部数据源及工具的无缝集成。

该服务器将 Claude 与 27 种安全工具集成，分为五大类：核心漏洞情报、漏洞利用与攻击情报、高级风险与报告、网络情报以及威胁情报。整个技术栈基于 Python、FastMCP、httpx、aiosqlite、Pydantic v2 和 defusedxml 构建，仅通过出站 HTTPS 运行，无需开放入站端口，不记录任何遥测数据或 API 密钥。

工具目录全面且可直接投入生产使用：

• 核心漏洞工具包括 lookup_cve（NVD）、get_epss_score（FIRST）、check_kev_status（CISA）以及支持并行批量获取最多 20 个 CVE 的 bulk_cve_lookup
• 漏洞利用情报工具可将 CVE 映射到 MITRE ATT&CK 技术框架，检查 GitHub 和 Exploit-DB 的 PoC 可用性，并检索 CAPEC 攻击模式
• 网络情报层集成 AbuseIPDB 信誉评分、GreyNoise 扫描活动、Shodan 主机画像和 CIRCL Passive DNS
• 威胁情报工具连接 VirusTotal、MalwareBazaar、ThreatFox 进行 IOC 查询，以及通过 Ransomwhere 追踪勒索软件比特币地址

Part03

智能加权风险评估模型

该项目的核心是超越单纯 CVSS 评分的加权风险评估公式，这种方法符合行业向多信号分类的转变趋势。该公式的权重分配为：

• EPSS 概率占 35%
• CISA KEV 状态占 30%
• CVSS 评分占 20%
• PoC 可用性占 15%

对于 KEV+PoC 组合、CVSS ≥ 9.0 且 EPSS 评分高、以及新近发布的 CVE，会应用提升乘数。得分 76-100 将触发 CRITICAL 标签，要求在 24-48 小时紧急变更窗口内修补。

Part04

开箱即用的部署优势

值得注意的设计决策是易用性：八种工具无需 API 密钥即可运行，包括 EPSS、CISA KEV、OSV.dev、MITRE ATT&CK、CWE 查询、CVSS 解析、Ransomwhere 以及限速版 NVD。团队可立即部署并开始查询，随后逐步添加：

• 一级密钥（NVD、GitHub）实现 10 倍吞吐量

• 二级密钥（AbuseIPDB、VirusTotal、GreyNoise、Shodan）获取完整多领域情报

服务器还通过三种 DevSecOps 工具解决软件供应链问题：

• scan_dependencies

查询 OSV.dev 获取易受攻击的软件包版本

• scan_github_advisories

按生态系统搜索 GitHub 安全公告

• urlscan_check

分析可疑 URL

开发者只需在 Claude 中输入单个提示，即可扫描整个 requirements.txt 文件并获取优先升级建议。

CVE MCP Server 现已在 github.com/mukul975/cve-mcp-server 开源发布，支持 Claude Desktop 和 Claude Code 的即装即用配置。

参考来源：

CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs Era

CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《CVE MCP Server集成27种工具,赋能 Claude成为全能安全分析师》