WireMCP是一個為大型語言模型(LLM)提供即時網絡流量分析能力的MCP服務器，通過Wireshark工具捕獲和處理網絡數據，支持威脅檢測、網絡診斷和異常分析。

WireMCP是一個為大型語言模型（LLM）提供即時網絡流量分析能力的MCP服務器，通過集成Wireshark工具實現數據捕獲、威脅檢測和網絡診斷。

Threat.Zone MCP服務器是一個基於FastMCP構建的惡意軟件分析服務接口，為LLM提供標準化的威脅分析工具集，支持文件/URL檢測、沙箱分析、網絡行為監控等功能。

一個用於威脅信息收集的MCP服務器項目，支持通過命令行工具收集指定時間範圍內的威脅情報，並可集成Neo4j知識圖譜。

EventWhisper是一個Windows事件日誌MCP服務器，提供對.evtx日誌文件的快速腳本化訪問，專為事件響應、數字取證和威脅狩獵設計，支持時間窗口、事件ID和關鍵詞過濾等功能。

OpenCTI MCP Server是一個與OpenCTI平臺集成的模型上下文協議服務器，提供標準化的威脅情報查詢接口，支持報告獲取、惡意軟件搜索、用戶管理等多種功能。

ADEO CTI MCP服務器是一個集成了Shodan和VirusTotal API的安全分析平臺，提供網絡情報、漏洞評估、威脅檢測等綜合網絡安全服務。

Devici MCP Server是一個用於與Devici API交互的模型上下文協議服務器，提供LLM工具來管理用戶、集合、威脅模型、組件、威脅、緩解措施、團隊和儀表板數據。

AWS Security MCP是一個基於模型上下文協議的服務，允許AI助手通過自然語言查詢自主檢查和分析AWS基礎設施的安全問題，支持多種AWS安全服務，包括IAM、EC2、S3等，並提供安全建議和威脅建模報告。

一個AI驅動的MCP服務器，自動連接Malware Bazaar平臺，為授權的網絡安全研究提供即時威脅情報和惡意軟件樣本元數據。

Mallory MCP Server是一個提供即時網絡威脅情報的服務器，支持代理獲取漏洞、威脅行為者、惡意軟件等網絡安全相關信息。

YaraFlux MCP Server是一個基於YARA規則的威脅分析服務器，通過Model Context Protocol（MCP）為AI助手提供文件掃描和規則管理功能。

該項目利用MCP協議和AI技術構建自動化網絡安全工具，涵蓋紅隊攻擊模擬、SOC分析、惡意軟件開發、威脅狩獵等多個領域，實現安全任務的智能化與自動化。

ADEO CTI MCP服務器是一個集成了Shodan和VirusTotal API的網絡安全分析平臺，提供全面的威脅情報和資產分析功能。

專業SonicWall日誌分析與威脅檢測MCP服務器，支持自然語言查詢防火牆日誌，提供即時威脅監控和智能安全分析，兼容SonicOS 7.x和8.x版本。

MCP Fortress是一個為Model Context Protocol（MCP）服務器設計的綜合安全工具，提供自動化漏洞掃描、運行時防護、風險評分和威脅檢測功能，支持通過MCP服務器模式與Claude Code等AI助手集成進行安全分析。

OpenCTI MCP Server是一個提供標準化接口的威脅情報查詢服務器，支持多種威脅情報操作和系統管理功能。

ORKL MCP Server是一個用於查詢ORKL API的模型上下文協議服務器，提供威脅情報報告、威脅行為者和來源的獲取與分析工具。

ORKL MCP Server是一個用於訪問ORKL威脅情報庫的模型控制協議服務器，提供標準化的MCP工具和資源，支持高效緩存和速率限制，並內置Claude Desktop集成功能。

sec-mcp是一個Python安全檢測工具包，提供域名、URL、IP等的安全檢查功能，支持Python應用集成、終端CLI使用或作為MCP服務器運行，為LLM提供即時威脅洞察。