Security Detections MCP 是一个基于Model Context Protocol的服务器，允许LLM查询统一的安全检测规则数据库，涵盖Sigma、Splunk ESCU、Elastic和KQL格式。最新3.0版本升级为自主检测工程平台，可自动从威胁情报中提取TTPs、分析覆盖差距、生成SIEM原生格式检测规则、运行测试并验证。项目包含71+工具、11个预构建工作流提示和知识图谱系统，支持多SIEM平台。

MCP Fortress是一个为Model Context Protocol（MCP）服务器设计的综合安全工具，提供自动化漏洞扫描、运行时防护、风险评分和威胁检测功能，支持通过MCP服务器模式与Claude Code等AI助手集成进行安全分析。

ADEO CTI MCP服务器是一个集成了Shodan和VirusTotal API的安全分析平台，提供网络情报、漏洞评估、威胁检测等综合网络安全服务。

专业SonicWall日志分析与威胁检测MCP服务器，支持自然语言查询防火墙日志，提供实时威胁监控和智能安全分析，兼容SonicOS 7.x和8.x版本。

AWS Security MCP是一个基于模型上下文协议的服务，允许AI助手通过自然语言查询自主检查和分析AWS基础设施的安全问题，支持多种AWS安全服务，包括IAM、EC2、S3等，并提供安全建议和威胁建模报告。

OT安全MCP服务器，提供IEC 62443、NIST 800-82/53和MITRE ATT&CK for ICS等工业控制系统安全标准的AI查询服务，帮助工程师、架构师和合规人员快速获取安全要求、网络分段指导和威胁情报。

该项目利用MCP协议和AI技术构建自动化网络安全工具，涵盖红队攻击模拟、SOC分析、恶意软件开发、威胁狩猎等多个领域，实现安全任务的智能化与自动化。

Cyber Sentinel是一个威胁情报聚合MCP服务器，提供统一的多源威胁情报访问接口，支持安全指标分析、代码安全检测、依赖项扫描和基础设施安全评估。

MITRE ATT&CK MCP服务器是一个AI原生威胁情报工具，通过Model Context Protocol提供对MITRE ATT&CK框架的全面访问，包含200+技术、140+威胁组织、700+软件条目的查询能力，支持ATT&CK Navigator可视化层生成，专为安全团队和AI智能体设计。

sec-mcp是一个Python安全检测工具包，提供域名、URL、IP等的安全检查功能，支持Python应用集成、终端CLI使用或作为MCP服务器运行，为LLM提供实时威胁洞察。

urlDNA MCP Server是一个为安全导向的LLM代理（如OpenAI GPT-4.1和Claude 3 Desktop）提供原生工具使用的服务，通过API直接与urlDNA威胁情报平台交互。它支持多种工具，包括URL扫描、搜索和快速检查等，可通过SSE协议访问。

基于Archestra MCP平台构建的自主多代理安全运营中心，通过真实MCP工具调用实现告警分类、威胁调查、自动化响应和合规报告生成。