$ loading_
连接漏洞情报平台,检索 CVE 与利用信息并生成渗透测试发现
该 MCP 工具材料显示其功能面向漏洞与利用情报查询,且为开源 MIT 项目、无密钥要求、未声明远程端点。基于现有材料未见明确高危红旗,但因其具备代码执行能力且来源为第三方仓库、社区采用度低,整体建议审慎使用。
材料明确写明无需密钥或环境变量,未见凭证收集、存储或滥用迹象;就已知信息看,凭证暴露面较低。
描述称其提供对 Exploit Intelligence Platform 的访问,功能上很可能涉及网络查询,但材料同时未列出任何远程端点,网络外发范围与接收方不够透明;需在实际部署前核实其连接目标与传输内容。
系统检查项已标明 executes-code,说明该工具具备在本机执行代码/进程的能力;这属于 MCP 工具常见能力,但仍应限制其运行环境与可用系统权限。
材料未说明其具体可读写的本地文件、目录或其他资源范围,数据访问边界不清;未见明确过度授权证据,但应默认按最小权限运行并核查实际访问面。
正面因素是其开源且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry、GitHub 仓库社区采用度为 0 star、维护状态未知,信任度有限,需自行审查代码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"eip-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请在 Exploit Intelligence Platform 中搜索 CVE-2024-3400,汇总漏洞影响范围、已知利用方式、PoC/Exploit 可用性,以及我在内部修复通告中应重点说明的风险。
一份结构化漏洞情报摘要,包含影响、利用现状、风险等级与修复建议重点。
基于我确认存在的 Apache Struts 远程代码执行风险,结合相关 CVE 和公开利用信息,生成一条标准渗透测试发现,包含标题、风险描述、技术细节、影响、复现思路与修复建议。
一条可直接用于报告的渗透测试发现,内容完整、措辞专业、结构清晰。
请帮我筛选近期存在在野利用迹象的高危漏洞,优先关注影响常见企业系统的项目,并按风险优先级输出排查清单与每项的利用情报摘要。
一个按优先级排序的高风险漏洞排查清单,并附每项漏洞的简要利用情报。
用自然语言操控Kali渗透工具链,提升安全测试与攻防验证效率。