ContrastAPI — 49 herramientas de seguridad + 7 recursos MCP para agentes de IA

👁 MCP
👁 contrastapi MCP server
👁 License: MIT

Servidor MCP de inteligencia de seguridad para agentes de IA. Búsqueda de CVE/KEV/CWE con EPSS, puntuación de riesgo compuesta (fusión de CVSS+EPSS+KEV+PoC — v1.29.1), analizador de vectores CVSS v3.x (v1.29.1), auditoría de dominios, informes de amenazas IP, enriquecimiento de IOC, seguridad de código, MITRE ATLAS (ataques a IA/ML) + D3FEND (defensas), inteligencia web (robots.txt, cadena de redirección, validación de correo electrónico, activos de marca, auditoría SEO — v1.25.0). 49 herramientas + 7 recursos (navegación por catálogo ATLAS+D3FEND+CWE) + prompt de triaje condicional, gratuito, sin clave API, 100 créditos/hora.

中文 · En vivo: api.contrastcyber.com

Configuración (MCP)

{
 "mcpServers": {
 "contrastapi": {
 "command": "npx",
 "args": ["-y", "mcp-remote", "https://api.contrastcyber.com/mcp/"]
 }
 }
}

Reinicia tu agente. Otros clientes (SDK de Python, SDK de Node, cURL, VS Code): mcp-setup · quickstart

Related MCP server: VirusTotal MCP Server

SDKs

pip install contrastapi # Python 3.10+ — sync + async, typed responses, shortcut helpers
npm install contrastapi # Node 14+ — concrete TypeScript types, 14 namespaces

Ambos SDK cubren los más de 57 endpoints HTTP / 49 herramientas MCP (CVE/KEV/CWE, ATLAS, D3FEND, dominio, IP, IOC, seguridad de código, inteligencia web, etc.) con las mismas formas de respuesta exactas y una jerarquía de excepciones tipadas que refleja el sobre de error v1.22.2+. La v1.23.0 añade recursos MCP (navegación por catálogo ATLAS+D3FEND+CWE — ver docs/resources.md) y un prompt de triaje condicional (ver docs/PROMPTS.md#contrast-triage-v1230). La v1.25.0 añade 5 herramientas de inteligencia web (robots_txt, redirect_chain, email_verify, brand_assets, seo_audit) con barreras de seguridad éticas explícitas (limitación por eTLD+1 objetivo, respeto a robots.txt, sin sondeo SMTP).

Pruébalo

curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228/risk_score # composite risk (CVSS+EPSS+KEV+PoC)
curl 'https://api.contrastcyber.com/v1/cvss/details?vector=CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H'
curl https://api.contrastcyber.com/v1/atlas/AML.T0051 # MITRE ATLAS — LLM Prompt Injection
curl https://api.contrastcyber.com/v1/d3fend/attack/T1059 # D3FEND defenses for ATT&CK T1059

O pregúntale a tu agente:

"Calcula la puntuación de riesgo compuesta para CVE-2021-44228: fusiona CVSS, EPSS, KEV y PoC en una sola etiqueta."
"¿Está CVE-2024-3094 siendo explotada en la naturaleza? Comprueba EPSS + KEV, luego busca el CWE subyacente."
"Explica la inyección de prompts en LLM en MITRE ATLAS y conéctala con las defensas de D3FEND."
"Para estas técnicas de ATT&CK [T1059, T1190, T1550.001, T9999], ¿cuáles NO tienen mitigación D3FEND?"

Enlaces

Endpoints: docs/ENDPOINTS.md · OpenAPI: openapi.json · Playground: /playground

git clone https://github.com/UPinar/contrastapi.git
cd contrastapi && python3 -m venv venv && venv/bin/pip install -r requirements.txt
cd app && ../venv/bin/uvicorn main:app --port 8002
cd app && python -m pytest tests/ -q # 1886 tests

Python 3.12 · FastAPI · uvicorn · mcp-python-sdk HTTP transmitible en /mcp · SQLite WAL · dnspython con backend seguro contra SSRF.

Smithery · npm · VS Code Marketplace · Awesome OSINT MCP · RapidAPI

Las respuestas incluyen un bloque verdict — deterministic, falsifiable_fields, data_age_seconds, sources_queried / sources_unavailable, completeness — para que un agente verificador pueda volver a derivar de forma independiente campos específicos de la autoridad ascendente (NVD, RDAP, registros CT, URLhaus). Sondea GET /v1/capabilities para obtener "verdict_metadata": true.

Las respuestas de CVE también integran next_calls: list[PivotHint] — triples de {tool, input, reason} que sugieren la siguiente herramienta MCP a llamar (p. ej., kev_detail cuando kev.in_kev=true, cwe_lookup cuando cwe_id está configurado). Los agentes encadenan flujos de trabajo sin necesidad de prompts manuales.

MIT

Install Server

license - permissive license

quality

maintenance

How are these scores calculated?

Maintenance

–Maintainers

3hResponse time

0dRelease cycle

79Releases (12mo)

Commit activity

Issues opened vs closed

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/UPinar/contrastapi'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/UPinar/contrastapi?locale=es-ES

⇱ contrastapi by UPinar | Glama