ContrastAPI — 47 инструментов безопасности + 7 ресурсов MCP для ИИ-агентов
👁 MCP
👁 contrastapi MCP server
👁 License: MIT
MCP-сервер с данными по кибербезопасности для ИИ-агентов. Поиск CVE/KEV/CWE с EPSS, аудит доменов, отчеты об угрозах IP, обогащение IOC, безопасность кода, MITRE ATLAS (атаки на ИИ/МО) + D3FEND (защита), веб-аналитика (robots.txt, цепочки редиректов, проверка email, брендовые активы, SEO-аудит — v1.25.0). 47 инструментов + 7 ресурсов (просмотр каталогов ATLAS+D3FEND+CWE) + промпт для условной сортировки, бесплатно, без API-ключа, 100 запросов в час.
中文 · Live: api.contrastcyber.com
Настройка (MCP)
{
"mcpServers": {
"contrastapi": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://api.contrastcyber.com/mcp/"]
}
}
}Перезапустите своего агента. Другие клиенты (Python SDK, Node SDK, cURL, VS Code): mcp-setup · quickstart
Related MCP server: VirusTotal MCP Server
SDK
pip install contrastapi # Python 3.10+ — sync + async, typed responses, shortcut helpers
npm install contrastapi # Node 14+ — concrete TypeScript types, 14 namespacesОба SDK охватывают все 55+ HTTP-эндпоинтов / 47 инструментов MCP (CVE/KEV/CWE, ATLAS, D3FEND, домены, IP, IOC, безопасность кода, веб-аналитика и т. д.) с идентичными форматами ответов и типизированной иерархией исключений, соответствующей конверту ошибок v1.22.2+. Версия v1.23.0 добавляет ресурсы MCP (просмотр каталогов ATLAS+D3FEND+CWE — см. docs/resources.md) и промпт для условной сортировки (см. docs/PROMPTS.md#contrast-triage-v1230). Версия v1.25.0 добавляет 5 инструментов веб-аналитики (robots_txt, redirect_chain, email_verify, brand_assets, seo_audit) с явными этическими ограничениями (ограничение частоты запросов на eTLD+1, соблюдение robots.txt, отсутствие SMTP-зондирования).
Попробуйте
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228
curl https://api.contrastcyber.com/v1/atlas/AML.T0051 # MITRE ATLAS — LLM Prompt Injection
curl https://api.contrastcyber.com/v1/d3fend/attack/T1059 # D3FEND defenses for ATT&CK T1059Или спросите своего агента:
"Эксплуатируется ли CVE-2024-3094 в реальных условиях? Проверь EPSS + KEV, затем найди соответствующий CWE."
"Объясни инъекцию промптов LLM в MITRE ATLAS и свяжи её с защитой D3FEND."
"Для этих техник ATT&CK [T1059, T1190, T1550.001, T9999], какие из них НЕ имеют мер защиты D3FEND?"
Ссылки
Эндпоинты: docs/ENDPOINTS.md · OpenAPI: openapi.json · Playground: /playground
git clone https://github.com/UPinar/contrastapi.git
cd contrastapi && python3 -m venv venv && venv/bin/pip install -r requirements.txt
cd app && ../venv/bin/uvicorn main:app --port 8002
cd app && python -m pytest tests/ -q # 1886 testsPython 3.12 · FastAPI · uvicorn · mcp-python-sdk Streamable HTTP на /mcp · SQLite WAL · dnspython с безопасным бэкендом SSRF.
Smithery · npm · VS Code Marketplace · Awesome OSINT MCP · RapidAPI
Ответы включают блок verdict — deterministic, falsifiable_fields, data_age_seconds, sources_queried / sources_unavailable, completeness — чтобы агент-верификатор мог независимо перепроверить конкретные поля из вышестоящего источника (NVD, RDAP, CT logs, URLhaus). Используйте GET /v1/capabilities для проверки "verdict_metadata": true.
Ответы CVE также содержат next_calls: list[PivotHint] — тройки {tool, input, reason}, которые предлагают следующий инструмент MCP для вызова (например, kev_detail, когда kev.in_kev=true, или cwe_lookup, когда установлен cwe_id). Агенты могут выстраивать цепочки рабочих процессов без ручного управления.
MIT
Maintenance
Appeared in Searches
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/UPinar/contrastapi'
If you have feedback or need assistance with the MCP directory API, please join our Discord server