OpenCTI MCP Server是一个与OpenCTI平台集成的模型上下文协议服务器，提供标准化的威胁情报查询接口，支持报告获取、恶意软件搜索、用户管理等多种功能。

Threat.Zone MCP服务器是一个基于FastMCP构建的恶意软件分析服务接口，为LLM提供标准化的威胁分析工具集，支持文件/URL检测、沙箱分析、网络行为监控等功能。

Windows取证MCP服务器是一个专为Linux环境设计的全面数字取证工具包，使用纯Python库原生解析Windows系统痕迹，无需Windows工具依赖。提供EVTX日志、注册表、执行痕迹、文件系统、用户活动、网络取证、恶意软件检测和API监控捕获分析等功能，支持远程收集和高层调查协调器。

一个AI驱动的MCP服务器，自动连接Malware Bazaar平台，为授权的网络安全研究提供实时威胁情报和恶意软件样本元数据。

Mallory MCP Server是一个提供实时网络威胁情报的服务器，支持代理获取漏洞、威胁行为者、恶意软件等网络安全相关信息。

Volatility3 MCP Server是一个连接MCP客户端与Volatility3内存取证框架的工具，通过自然语言接口使非专家也能进行专业的内存取证分析，支持Windows和Linux内存转储的恶意软件检测、进程检查等功能。

该项目利用MCP协议和AI技术构建自动化网络安全工具，涵盖红队攻击模拟、SOC分析、恶意软件开发、威胁狩猎等多个领域，实现安全任务的智能化与自动化。

abusech-mcp是一个MCP服务器，通过统一API从abuse.ch多个平台获取恶意软件、URL、IP和域名的威胁情报数据。

一个与MISP平台集成的MCP服务器，为大型语言模型提供威胁情报能力，包括恶意软件检测、威胁情报搜索、IoC提交和报告生成等功能。

Joe Sandbox MCP服务器是一个用于与Joe Sandbox云服务交互的模型上下文协议(MCP)服务器，提供丰富的恶意软件分析、IOC提取和威胁情报功能，可集成到兼容MCP的应用程序中。

一个基于ScanMalware.com公开API的Python MCP服务器，提供恶意软件扫描、网络钓鱼检测、TLS证书检查等功能，支持本地运行、Docker部署和DigitalOcean云服务器部署。

GridinSoft Inspector的MCP服务器，提供域名和URL安全分析功能，帮助AI助手验证网站可信度、检测钓鱼和恶意软件。