ContrastAPI — 49 Sicherheitstools + 7 MCP-Ressourcen für KI-Agenten

👁 MCP
👁 contrastapi MCP server
👁 License: MIT

Security-Intelligence-MCP-Server für KI-Agenten. CVE/KEV/CWE-Suche mit EPSS, zusammengesetzter Risikobewertung (CVSS+EPSS+KEV+PoC-Fusion — v1.29.1), CVSS v3.x Vektor-Parser (v1.29.1), Domain-Audit, IP-Bedrohungsberichte, IOC-Anreicherung, Codesicherheit, MITRE ATLAS (KI/ML-Angriffe) + D3FEND (Abwehrmaßnahmen), Web-Intelligence (robots.txt, Redirect-Chain, E-Mail-Validierung, Marken-Assets, SEO-Audit — v1.25.0). 49 Tools + 7 Ressourcen (ATLAS+D3FEND+CWE-Katalog-Browsing) + bedingter Triage-Prompt, kostenlos, kein API-Key, 100 Credits/Stunde.

中文 · Live: api.contrastcyber.com

Einrichtung (MCP)

{
 "mcpServers": {
 "contrastapi": {
 "command": "npx",
 "args": ["-y", "mcp-remote", "https://api.contrastcyber.com/mcp/"]
 }
 }
}

Starten Sie Ihren Agenten neu. Andere Clients (Python SDK, Node SDK, cURL, VS Code): mcp-setup · quickstart

Related MCP server: VirusTotal MCP Server

SDKs

pip install contrastapi # Python 3.10+ — sync + async, typed responses, shortcut helpers
npm install contrastapi # Node 14+ — concrete TypeScript types, 14 namespaces

Beide SDKs decken alle 57+ HTTP-Endpunkte / 49 MCP-Tools ab (CVE/KEV/CWE, ATLAS, D3FEND, Domain, IP, IOC, Codesicherheit, Web-Intel usw.) mit denselben exakten Antwortstrukturen und einer typisierten Ausnahmehierarchie, die den Fehler-Envelope ab v1.22.2 widerspiegelt. v1.23.0 fügt MCP-Ressourcen hinzu (ATLAS+D3FEND+CWE-Katalog-Browsing — siehe docs/resources.md) sowie einen bedingten Triage-Prompt (siehe docs/PROMPTS.md#contrast-triage-v1230). v1.25.0 fügt 5 Web-Intelligence-Tools hinzu (robots_txt, redirect_chain, email_verify, brand_assets, seo_audit) mit expliziten ethischen Leitplanken (Drosselung pro Ziel-eTLD+1, robots.txt wird respektiert, kein SMTP-Probing).

Ausprobieren

curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228/risk_score # composite risk (CVSS+EPSS+KEV+PoC)
curl 'https://api.contrastcyber.com/v1/cvss/details?vector=CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H'
curl https://api.contrastcyber.com/v1/atlas/AML.T0051 # MITRE ATLAS — LLM Prompt Injection
curl https://api.contrastcyber.com/v1/d3fend/attack/T1059 # D3FEND defenses for ATT&CK T1059

Oder fragen Sie Ihren Agenten:

"Berechne den zusammengesetzten Risikowert für CVE-2021-44228 — führe CVSS, EPSS, KEV und PoC zu einem einzigen Label zusammen."
"Wird CVE-2024-3094 in freier Wildbahn ausgenutzt? Überprüfe EPSS + KEV und schlage dann die zugrunde liegende CWE nach."
"Erkläre LLM-Prompt-Injection in MITRE ATLAS und verknüpfe sie mit D3FEND-Abwehrmaßnahmen."
"Welche dieser ATT&CK-Techniken [T1059, T1190, T1550.001, T9999] haben KEINE D3FEND-Abschwächung?"

Links

Endpunkte: docs/ENDPOINTS.md · OpenAPI: openapi.json · Playground: /playground

git clone https://github.com/UPinar/contrastapi.git
cd contrastapi && python3 -m venv venv && venv/bin/pip install -r requirements.txt
cd app && ../venv/bin/uvicorn main:app --port 8002
cd app && python -m pytest tests/ -q # 1886 tests

Python 3.12 · FastAPI · uvicorn · mcp-python-sdk Streamable HTTP unter /mcp · SQLite WAL · dnspython mit SSRF-sicherem Backend.

Smithery · npm · VS Code Marketplace · Awesome OSINT MCP · RapidAPI

Antworten enthalten einen verdict-Block — deterministic, falsifiable_fields, data_age_seconds, sources_queried / sources_unavailable, completeness — damit ein Verifizierungs-Agent spezifische Felder unabhängig von der Upstream-Autorität (NVD, RDAP, CT-Logs, URLhaus) neu ableiten kann. Testen Sie GET /v1/capabilities für "verdict_metadata": true.

CVE-Antworten betten auch next_calls: list[PivotHint] ein — {tool, input, reason}-Tripel, die das nächste aufzurufende MCP-Tool vorschlagen (z. B. kev_detail, wenn kev.in_kev=true, cwe_lookup, wenn cwe_id gesetzt ist). Agenten verketten Workflows ohne manuelle Aufforderung.

MIT

Install Server

license - permissive license

quality

maintenance

How are these scores calculated?

Maintenance

–Maintainers

3hResponse time

0dRelease cycle

79Releases (12mo)

Commit activity

Issues opened vs closed

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/UPinar/contrastapi'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/UPinar/contrastapi?locale=de-DE

⇱ contrastapi by UPinar | Glama