ContrastAPI — 49 个安全工具 + 7 个面向 AI 智能体的 MCP 资源

👁 MCP
👁 contrastapi MCP server
👁 License: MIT

面向 AI 智能体的安全情报 MCP 服务器。 提供 CVE/KEV/CWE 查询及 EPSS 数据、综合风险评分（CVSS+EPSS+KEV+PoC 融合 — v1.29.1）、CVSS v3.x 向量解析器 (v1.29.1)、域名审计、IP 威胁报告、IOC 丰富化、代码安全、MITRE ATLAS (AI/ML 攻击) + D3FEND (防御)、网络情报（robots.txt、重定向链、电子邮件验证、品牌资产、SEO 审计 — v1.25.0）。49 个工具 + 7 个资源（ATLAS+D3FEND+CWE 目录浏览）+ 条件分类提示词，免费，无需 API 密钥，100 次积分/小时。

中文 · 在线访问： api.contrastcyber.com

设置 (MCP)

{
 "mcpServers": {
 "contrastapi": {
 "command": "npx",
 "args": ["-y", "mcp-remote", "https://api.contrastcyber.com/mcp/"]
 }
 }
}

重启你的智能体。其他客户端（Python SDK、Node SDK、cURL、VS Code）：mcp-setup · quickstart

Related MCP server: VirusTotal MCP Server

SDK

pip install contrastapi # Python 3.10+ — sync + async, typed responses, shortcut helpers
npm install contrastapi # Node 14+ — concrete TypeScript types, 14 namespaces

两个 SDK 均涵盖所有 57+ 个 HTTP 端点 / 49 个 MCP 工具（CVE/KEV/CWE、ATLAS、D3FEND、域名、IP、IOC、代码安全、网络情报等），具有相同的精确响应格式，以及镜像 v1.22.2+ 错误信封的类型化异常层次结构。v1.23.0 增加了 MCP 资源（ATLAS+D3FEND+CWE 目录浏览 — 参见 docs/resources.md）和一个条件分类提示词（参见 docs/PROMPTS.md#contrast-triage-v1230）。v1.25.0 增加了 5 个网络情报工具（robots_txt、redirect_chain、email_verify、brand_assets、seo_audit），并带有明确的道德底线防护（针对每个目标 eTLD+1 的限流、尊重 robots.txt、无 SMTP 探测）。

尝试一下

curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228
curl https://api.contrastcyber.com/v1/cve/CVE-2021-44228/risk_score # composite risk (CVSS+EPSS+KEV+PoC)
curl 'https://api.contrastcyber.com/v1/cvss/details?vector=CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H'
curl https://api.contrastcyber.com/v1/atlas/AML.T0051 # MITRE ATLAS — LLM Prompt Injection
curl https://api.contrastcyber.com/v1/d3fend/attack/T1059 # D3FEND defenses for ATT&CK T1059

或者询问你的智能体：

• “计算 CVE-2021-44228 的综合风险评分 — 将 CVSS、EPSS、KEV 和 PoC 融合为一个标签。”

• “CVE-2024-3094 是否在野外被利用？检查 EPSS + KEV，然后查找底层的 CWE。”

• “解释 MITRE ATLAS 中的 LLM 提示词注入，并将其与 D3FEND 防御联系起来。”

• “对于这些 ATT&CK 技术 [T1059, T1190, T1550.001, T9999]，哪些没有 D3FEND 缓解措施？”

链接

端点： docs/ENDPOINTS.md · OpenAPI： openapi.json · 演练场： /playground

git clone https://github.com/UPinar/contrastapi.git
cd contrastapi && python3 -m venv venv && venv/bin/pip install -r requirements.txt
cd app && ../venv/bin/uvicorn main:app --port 8002
cd app && python -m pytest tests/ -q # 1886 tests

Python 3.12 · FastAPI · uvicorn · mcp-python-sdk 在 /mcp 处提供流式 HTTP · SQLite WAL · 带有 SSRF 安全后端的 dnspython。

Smithery · npm · VS Code Marketplace · Awesome OSINT MCP · RapidAPI

响应包含一个 verdict 块 — deterministic（确定性）、falsifiable_fields（可证伪字段）、data_age_seconds（数据时效）、sources_queried / sources_unavailable（已查询/不可用源）、completeness（完整性）— 因此验证智能体可以独立地从上游权威机构（NVD、RDAP、CT 日志、URLhaus）重新推导特定字段。探测 GET /v1/capabilities 以获取 "verdict_metadata": true。

CVE 响应还嵌入了 next_calls: list[PivotHint] — 即 {tool, input, reason} 三元组，建议下一个要调用的 MCP 工具（例如当 kev.in_kev=true 时建议 kev_detail，当设置了 cwe_id 时建议 cwe_lookup）。智能体无需手动提示即可链接工作流。

MIT

Maintenance

Resources

• Remote Server
• GitHub Repository
Need Help?Related Servers

Tools

• asn_lookupA
• atlas_case_study_lookupA
• atlas_case_study_searchA
• atlas_technique_lookupA
• atlas_technique_searchA
• audit_domainA
• brand_assetsA
• bulk_atlas_technique_lookupA