ContrastAPI — 49個のセキュリティツール + AIエージェント向け7個のMCPリソース
👁 MCP
👁 contrastapi MCP server
👁 License: MIT
AIエージェント向けのセキュリティインテリジェンスMCPサーバー。 EPSS付きCVE/KEV/CWE検索、複合リスクスコアリング(CVSS+EPSS+KEV+PoC融合 — v1.29.1)、CVSS v3.x ベクターパーサー(v1.29.1)、ドメイン監査、IP脅威レポート、IOCエンリッチメント、コードセキュリティ、MITRE ATLAS(AI/ML攻撃)+ D3FEND(防御)、Webインテリジェンス(robots.txt、リダイレクトチェーン、メール検証、ブランド資産、SEO監査 — v1.25.0)。49個のツール + 7個のリソース(ATLAS+D3FEND+CWEカタログ閲覧) + 条件付きトリアージプロンプト、無料、APIキー不要、100クレジット/時間。
中文 · ライブ: api.contrastcyber.com
セットアップ (MCP)
{
"mcpServers": {
"contrastapi": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://api.contrastcyber.com/mcp/"]
}
}
}エージェントを再起動してください。その他のクライアント(Python SDK、Node SDK、cURL、VS Code): mcp-setup · quickstart
Related MCP server: VirusTotal MCP Server
SDK
pip install contrastapi # Python 3.10+ — sync + async, typed responses, shortcut helpers
npm install contrastapi # Node 14+ — concrete TypeScript types, 14 namespaces両方のSDKは、57以上のHTTPエンドポイント / 49個のMCPツール(CVE/KEV/CWE、ATLAS、D3FEND、ドメイン、IP、IOC、コードセキュリティ、Webインテリジェンスなど)をすべてカバーしており、ワイヤーレベルで正確なレスポンス形式と、v1.22.2以降のエラーエンベロープを反映した型付き例外階層を備えています。v1.23.0ではMCPリソース(ATLAS+D3FEND+CWEカタログ閲覧 — docs/resources.mdを参照)と条件付きトリアージプロンプト(docs/PROMPTS.md#contrast-triage-v1230を参照)が追加されました。v1.25.0では、明確な倫理的ガードレール(ターゲットごとのeTLD+1スロットル、robots.txtの尊重、SMTPプローブなし)を備えた5つのWebインテリジェンスツール(robots_txt、redirect_chain、email_verify、brand_assets、seo_audit)が追加されました。
試してみる
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228/risk_score # composite risk (CVSS+EPSS+KEV+PoC)
curl 'https://api.contrastcyber.com/v1/cvss/details?vector=CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H'
curl https://api.contrastcyber.com/v1/atlas/AML.T0051 # MITRE ATLAS — LLM Prompt Injection
curl https://api.contrastcyber.com/v1/d3fend/attack/T1059 # D3FEND defenses for ATT&CK T1059または、エージェントに次のように尋ねてください:
"CVE-2021-44228の複合リスクスコアを計算して。CVSS、EPSS、KEV、PoCを融合して単一のラベルにして。"
"CVE-2024-3094は実際に悪用されているか?EPSSとKEVを確認し、基盤となるCWEを調べて。"
"MITRE ATLASにおけるLLMプロンプトインジェクションを説明し、D3FENDの防御策と関連付けて。"
"これらのATT&CKテクニック [T1059, T1190, T1550.001, T9999] のうち、D3FENDの緩和策がないものはどれか?"
リンク
エンドポイント: docs/ENDPOINTS.md · OpenAPI: openapi.json · プレイグラウンド: /playground
git clone https://github.com/UPinar/contrastapi.git
cd contrastapi && python3 -m venv venv && venv/bin/pip install -r requirements.txt
cd app && ../venv/bin/uvicorn main:app --port 8002
cd app && python -m pytest tests/ -q # 1886 testsPython 3.12 · FastAPI · uvicorn · /mcp での mcp-python-sdk ストリーミングHTTP · SQLite WAL · SSRFセーフなバックエンドを備えたdnspython。
Smithery · npm · VS Code Marketplace · Awesome OSINT MCP · RapidAPI
レスポンスには verdict ブロック(deterministic、falsifiable_fields、data_age_seconds、sources_queried / sources_unavailable、completeness)が含まれており、検証エージェントが上流の権威(NVD、RDAP、CTログ、URLhaus)から特定のフィールドを独立して再導出できるようになっています。GET /v1/capabilities をプローブして "verdict_metadata": true を確認してください。
CVEレスポンスには next_calls: list[PivotHint] も埋め込まれています。これは {tool, input, reason} のトリプルで、次に呼び出すべきMCPツールを提案します(例:kev.in_kev=true の場合は kev_detail、cwe_id が設定されている場合は cwe_lookup)。エージェントは手動のプロンプトなしでワークフローを連鎖させることができます。
MIT
Maintenance
Appeared in Searches
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/UPinar/contrastapi'
If you have feedback or need assistance with the MCP directory API, please join our Discord server