微信扫一扫article
README
🚀 OpenCTI MCP 服务器
OpenCTI MCP 服务器基于模型上下文协议(MCP)构建,可与 OpenCTI(开放网络威胁情报平台)无缝集成。借助标准化接口,它能实现威胁情报数据的查询与检索,为用户提供便捷的情报获取途径。
🚀 快速开始
在使用 OpenCTI MCP 服务器前,需满足以下先决条件:
- Node.js 16 或更高版本
- 对 OpenCTI 实例的访问权限
- 确保安装了必要的依赖项
安装步骤
- 克隆仓库:
git clone [repository-url]
cd opencti-mcp-server
- 安装依赖:
npm install
- 启动服务器:
node index.js
配置
创建 config.json 文件并添加以下内容:
{
"port": 3000,
"database": {
"host": "localhost",
"user": "root",
"password": "password"
}
}
✨ 主要特性
- 获取并搜索威胁情报数据
- 获取最新报告并按 ID 搜索
- 搜索恶意软件信息
- 查询指示器(IoC)
- 搜索威胁行为者
- 用户与组管理
- 列出所有用户和组
- 按 ID 获取用户详细信息
- STIX 对象操作
- 列出攻击模式
- 按名称获取活动信息
- 系统管理
- 列出连接器
- 查看状态模板
- 文件操作
- 列出所有文件
- 按 ID 获取文件详细信息
- 参考数据访问
- 列出标记定义
- 查看可用标签
- 自定义查询限制
- 完全支持 GraphQL 查询
💻 使用示例
基础用法
获取最新报告
curl http://localhost:3000/reports/latest
搜索恶意软件
curl http://localhost:3000/malware?query=malicioussoftware
查询指示器(IoC)
curl http://localhost:3000/ioc?q=machine@domain.com
📄 许可证
本项目采用 MIT License。
贡献
欢迎贡献!请随意提交拉取请求。