ContrastAPI — 49개 보안 도구 + AI 에이전트를 위한 7개 MCP 리소스

👁 MCP
👁 contrastapi MCP server
👁 License: MIT

AI 에이전트를 위한 보안 인텔리전스 MCP 서버. EPSS를 포함한 CVE/KEV/CWE 조회, 복합 위험 점수 산정(CVSS+EPSS+KEV+PoC 융합 — v1.29.1), CVSS v3.x 벡터 파서(v1.29.1), 도메인 감사, IP 위협 보고서, IOC 강화, 코드 보안, MITRE ATLAS(AI/ML 공격) + D3FEND(방어), 웹 인텔리전스(robots.txt, 리다이렉트 체인, 이메일 검증, 브랜드 자산, SEO 감사 — v1.25.0). 49개 도구 + 7개 리소스(ATLAS+D3FEND+CWE 카탈로그 탐색) + 조건부 분류 프롬프트, 무료, API 키 불필요, 시간당 100 크레딧.

中文 · 라이브: api.contrastcyber.com

설정 (MCP)

{
 "mcpServers": {
 "contrastapi": {
 "command": "npx",
 "args": ["-y", "mcp-remote", "https://api.contrastcyber.com/mcp/"]
 }
 }
}

에이전트를 재시작하세요. 기타 클라이언트(Python SDK, Node SDK, cURL, VS Code): mcp-setup · quickstart

Related MCP server: VirusTotal MCP Server

SDK

pip install contrastapi # Python 3.10+ — sync + async, typed responses, shortcut helpers
npm install contrastapi # Node 14+ — concrete TypeScript types, 14 namespaces

두 SDK 모두 57개 이상의 HTTP 엔드포인트 / 49개 MCP 도구(CVE/KEV/CWE, ATLAS, D3FEND, 도메인, IP, IOC, 코드 보안, 웹 인텔리전스 등)를 동일한 와이어 정확 응답 형태와 v1.22.2+ 오류 봉투를 반영하는 타입 지정 예외 계층 구조로 지원합니다. v1.23.0에서는 MCP 리소스(ATLAS+D3FEND+CWE 카탈로그 탐색 — docs/resources.md 참조)와 조건부 분류 프롬프트(docs/PROMPTS.md#contrast-triage-v1230 참조)가 추가되었습니다. v1.25.0에서는 명시적인 윤리적 가이드라인(대상별 eTLD+1 제한, robots.txt 준수, SMTP 프로빙 없음)을 갖춘 5개의 웹 인텔리전스 도구(robots_txt, redirect_chain, email_verify, brand_assets, seo_audit)가 추가되었습니다.

사용해 보기

curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228/risk_score # composite risk (CVSS+EPSS+KEV+PoC)
curl 'https://api.contrastcyber.com/v1/cvss/details?vector=CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H'
curl https://api.contrastcyber.com/v1/atlas/AML.T0051 # MITRE ATLAS — LLM Prompt Injection
curl https://api.contrastcyber.com/v1/d3fend/attack/T1059 # D3FEND defenses for ATT&CK T1059

또는 에이전트에게 다음과 같이 질문하세요:

• "CVE-2021-44228에 대한 복합 위험 점수를 계산해 줘 — CVSS, EPSS, KEV, PoC를 하나의 라벨로 융합해."

• "CVE-2024-3094가 실제 환경에서 악용되고 있나? EPSS + KEV를 확인하고, 근본적인 CWE를 찾아봐."

• "MITRE ATLAS에서 LLM 프롬프트 인젝션을 설명하고 D3FEND 방어 체계와 연결해 줘."

• "이 ATT&CK 기법들 [T1059, T1190, T1550.001, T9999] 중 D3FEND 완화 조치가 없는 것은 무엇인가?"

링크

엔드포인트: docs/ENDPOINTS.md · OpenAPI: openapi.json · 플레이그라운드: /playground

git clone https://github.com/UPinar/contrastapi.git
cd contrastapi && python3 -m venv venv && venv/bin/pip install -r requirements.txt
cd app && ../venv/bin/uvicorn main:app --port 8002
cd app && python -m pytest tests/ -q # 1886 tests

Python 3.12 · FastAPI · uvicorn · /mcp에서 스트리밍 가능한 HTTP · SQLite WAL · SSRF 안전 백엔드를 갖춘 dnspython.

Smithery · npm · VS Code Marketplace · Awesome OSINT MCP · RapidAPI

응답에는 verdict 블록(deterministic, falsifiable_fields, data_age_seconds, sources_queried / sources_unavailable, completeness)이 포함되어 있어, 검증 에이전트가 상위 기관(NVD, RDAP, CT 로그, URLhaus)으로부터 특정 필드를 독립적으로 재도출할 수 있습니다. GET /v1/capabilities를 호출하여 "verdict_metadata": true를 확인하세요.

CVE 응답에는 next_calls: list[PivotHint] — {tool, input, reason} 트리플이 포함되어 있어 다음에 호출할 MCP 도구를 제안합니다(예: kev.in_kev=true일 때 kev_detail, cwe_id가 설정되었을 때 cwe_lookup). 에이전트는 수동 프롬프트 없이 워크플로우를 연결할 수 있습니다.

MIT

Maintenance

Resources

• Remote Server
• GitHub Repository
Need Help?Related Servers

Tools

• asn_lookupA
• atlas_case_study_lookupA
• atlas_case_study_searchA
• atlas_technique_lookupA
• atlas_technique_searchA
• audit_domainA
• brand_assetsA
• bulk_atlas_technique_lookupA