virustotal

virustotal

BurtTheCoderMIT
131 звёзд20 форков
VirusTotal MCP Server — это инструмент для проверки файлов, URL, IP-адресов и доменов через VirusTotal API. Он подходит разработчикам и DevSecOps-инженерам, которые хотят анализировать подозрительные объекты прямо из AI-ассистента (Claude Desktop, VS Code через Copilot). Сервер автоматически подгружает связанные данные: WHOIS, репутацию, даты сертификатов, результаты песочниц и десятков антивирусных движков. Вам не нужно переключаться между терминалом и браузером — достаточно описать задачу на естественном языке, а ассистент сам выполнит запрос к VirusTotal и вернёт структурированный ответ.
DevelopmentSecurity
Открыть на GitHub

Установка

npx -y @burtthecoder/mcp-virustotal

Характеристики

Общее

  • СтатусСообщество
  • РазработчикBurtTheCoder
  • ЛицензияMIT

Технологии

  • Языки
    TypeScript
  • Транспорт
    stdio

Описание

Возможности

  • Поиск файла по хешу (MD5, SHA1, SHA256) и получение полного отчёта о сканировании
  • Анализ URL: проверка на фишинг, вредоносное ПО и другие угрозы
  • Проверка репутации IP-адреса: история, связанные домены, детекты
  • Анализ домена: WHOIS, данные регистратора, SSL-сертификат и рейтинг безопасности
  • Автоматический сбор связанных сущностей — например, все URL, найденные на отчёте по IP
  • Доступ к комментариям и голосованиям сообщества VirusTotal
  • Получение деталей о поведении файла в песочницах (Cuckoo, VMWare и др.)
  • Работа с несколькими API-ключами через переменные окружения

Как подключить

Установите пакет глобально через npm:

npm install -g @burtthecoder/mcp-virustotal

Или используйте npx без установки:

npx -y @burtthecoder/mcp-virustotal

Добавьте конфигурацию в claude_desktop_config.json (macOS: ~/Library/Application Support/Claude/claude_desktop_config.json, Windows: %APPDATA%\Claude\claude_desktop_config.json):

{
  "mcpServers": {
    "virustotal": {
      "command": "mcp-virustotal",
      "env": {
        "VIRUSTOTAL_API_KEY": "ваш-ключ-от-virustotal"
      }
    }
  }
}

Если используете npx, замените command:

"command": "npx",
"args": ["-y", "@burtthecoder/mcp-virustotal"],

После перезапуска Claude Desktop сервер появится в списке доступных инструментов.

Примеры запросов

  • «Проверь файл с SHA256 275a021bbfb6489e54d471899f7a8e87a7a3b4c7a8e8f1a9b8c7d6e5f4a3b2c1 и покажи, сколько антивирусов его распознали как угрозу»
  • «Проанализируй URL https://example.com/malware — безопасен ли он? Найди все связанные IP и домены»
  • «Дай полную информацию о домене evilcorp.com: кто зарегистрировал, когда истекает SSL-сертификат, есть ли детекты»
  • «Сравни репутацию двух IP: 8.8.8.8 и 1.1.1.1 — какой из них числится в чёрных списках»

Технические детали

  • Язык: TypeScript
  • Транспорт: stdio
  • Лицензия: MIT
  • Установка: npm install -g @burtthecoder/mcp-virustotal или через npx
  • Совместимые клиенты: Claude Desktop, VS Code (через GitHub Copilot), Codex CLI, Gemini CLI и любые другие MCP-клиенты с поддержкой stdio
  • Требования: действующий API-ключ VirusTotal (Community или выше)

Поделиться