$ loading_
帮助用户检测文件与网址恶意风险并生成安全威胁分析报告。
该 MCP 工具声明用于将文件和 URL 提交给恶意软件分析服务并返回报告;从材料看无显式密钥要求,但存在本地代码执行、文件读取及向第三方安全服务发送样本/链接的常规风险。其虽为开源,但仓库无许可证声明、0 star、维护状态未知,供应链信任度有限,整体宜评为需留意。
材料明确写明“需要的密钥/环境变量:无”,未见要求用户提供 API key、账号令牌或其他敏感凭证;从现有信息看,凭证暴露面较低。
描述称其会与 VirusTotal、ANY.RUN 等安全服务集成来分析文件和 URL,这意味着待分析样本或链接可能被发送到第三方外部服务。虽未列出固定远程 host,但对外传输分析对象本身属于需要留意的网络外发行为。
系统检查项已标明该工具具备 executes-code 能力,说明其可在本机运行代码或起进程;这属于 MCP 工具的常规高权限能力,需在隔离环境中使用,但材料中未见进一步越权或可疑执行链红旗。
其声明功能是分析文件和 URL,因此至少需要读取用户提供的文件内容与链接信息;从材料看这是与声明功能一致的数据访问,未见要求读取无关目录、系统凭证库或广泛写入权限的证据。
正面因素是其为可审计开源仓库;但来源仅为 third_party_registry,仓库 0 star、许可证未声明、维护状态未知,社区验证与维护信号偏弱。当前不足以升为高风险,但供应链信任度有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Malware-Sandbox-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个文件的恶意软件风险,并汇总 VirusTotal 与 ANY.RUN 的检测结果,说明是否存在木马、勒索软件或可疑行为。
返回文件威胁等级、命中情况、可疑行为摘要及处置建议。
请检查这个网址是否存在钓鱼、恶意跳转或恶意脚本风险,并给出检测依据与风险结论。
返回网址安全评估、风险类型、检测证据与访问建议。
基于这个文件或网址的沙箱分析结果,整理一份简明威胁报告,包含风险摘要、关键 IOC 和后续处理建议。
输出结构化威胁报告,便于安全排查、团队共享与事件响应。
帮助用户扫描网站安全漏洞并输出风险分析与修复建议。