Binalyze AIR MCP Server
一个实现了模型上下文协议 (MCP) 的 Node.js 服务器,它支持使用自然语言与 Binalyze AIR 的数字取证和事件响应功能进行交互。
README
Binalyze AIR MCP 服务器
<p align="center"> <img src="./src/assets/bi-logo.png" alt="AIR Logo" width="180"/> </p>
一个为 Binalyze AIR 实现 模型上下文协议 (MCP) 的 Node.js 服务器,支持与 AIR 的数字取证和事件响应能力进行自然语言交互。
✨ 功能
- 资产管理 - 列出您组织中的资产。
- 采集配置文件 - 列出采集配置文件。
- 组织管理 - 列出组织。
- 案例管理 - 列出您组织中的案例。
- 策略管理 - 查看您组织中的安全策略。
- 任务管理 - 跟踪取证收集任务及其状态。
- Triage 规则 - 查看用于威胁检测的 YARA、Osquery 和 Sigma 规则。
- 用户管理 - 列出您组织中的用户。
概述
此 MCP 服务器在 大型语言模型 (LLM) 和 Binalyze AIR 之间创建桥梁,允许通过自然语言进行交互。无需编写代码或学习复杂的 API 即可检索有关您的数字取证环境的信息。
🔑 API 令牌要求
重要提示: 需要 API 令牌进行身份验证。 使用
AIR_API_TOKEN环境变量设置它。
📦 安装
本地开发
# 克隆存储库
git clone https://github.com/binalyze/air-mcp
# 切换到项目目录
cd air-mcp
# 安装依赖项
npm install
# 构建项目
npm run build
与 Claude Desktop 一起使用
将以下配置添加到您的 Claude Desktop 配置文件:
{
"mcpServers": {
"air-mcp": {
"command": "npx",
"args": ["-y", "@binalyze/air-mcp"],
"env": {
"AIR_HOST": "your-api-host.com",
"AIR_API_TOKEN": "your-api-token"
}
}
}
}
与 Cursor 一起使用
- 导航到 Cursor 设置 > MCP
- 添加具有以下配置的新 MCP 服务器:
{ "mcpServers": { "air-mcp": { "command": "npx", "args": ["-y", "@binalyze/air-mcp"], "env": { "AIR_HOST": "your-api-host.com", "AIR_API_TOKEN": "your-api-token" } } } }
🧩 与 Smithery 一起使用
注意: 不要忘记在编辑器中激活代理模式。
一行安装命令
Claude
npx -y @smithery/cli@latest install @binalyze/air-mcp --client claude --key {smithery_key}
Cursor
npx -y @smithery/cli@latest install @binalyze/air-mcp --client cursor --key {smithery_key}
Windsurf
npx -y @smithery/cli@latest install@rapidappio/rapidapp-mcp --client windsurf --key {smithery_key}
VSCode
npx -y @smithery/cli@latest install @binalyze/air-mcp --client vscode --key {smithery_key}
或者使用 VSCode 中的 Magic Link 选项。
如何使用
在 Claude Desktop 或任何 MCP 客户端中,您可以使用自然语言命令:
| 命令 | 描述 |
|---|---|
List all assets in the system |
显示所有托管/非托管端点,包括操作系统、平台信息 |
List all acquisition profiles |
显示可用的采集配置文件 |
List all organizations |
显示环境中的所有组织 |
List all cases |
显示案例,包括状态和创建时间 |
List all policies |
显示安全和收集策略 |
List all tasks |
列出所有任务及其状态 |
List all triage rules |
显示用于威胁检测的 YARA 和 Sigma 规则 |
List all users |
显示系统中所有用户的详细信息 |
按组织筛选
您可以按组织 ID 筛选结果:
List all assets for organization 123
Show me all cases for organization 456
Get policies for organization 789
List tasks for organization 123
List triage rules for organization 123
List users for organization 123
响应示例
Found 3 assets:
a1b2c3d4: Win10-Workstation1 (Windows - Windows 10 Pro)
e5f6g7h8: Ubuntu-Server1 (Linux - Ubuntu 20.04)
i9j0k1l2: MacBook-Pro (macOS - macOS 12.3)
Found 3 triage rules: corewebshell_detection: core.webshell_detection (Engine: yara, Search In: both) fireeye-sunburst-countermeasures: FireEye Sunburst Countermeasures (Engine: yara, Search In: both) fireeye-red-team-tools-countermeasures: FireEye Red Team Tools Countermeasures (Engine: yara, Search In: both)
Found 1 user:
DtmrCWrK1o7m0bqVasdzg6Ia: demo@binalyze.com (demo@binalyze.com)
推荐服务器
Baidu Map
百度地图核心API现已全面兼容MCP协议,是国内首家兼容MCP协议的地图服务商。
Playwright MCP Server
一个模型上下文协议服务器,它使大型语言模型能够通过结构化的可访问性快照与网页进行交互,而无需视觉模型或屏幕截图。
Magic Component Platform (MCP)
一个由人工智能驱动的工具,可以从自然语言描述生成现代化的用户界面组件,并与流行的集成开发环境(IDE)集成,从而简化用户界面开发流程。
Audiense Insights MCP Server
通过模型上下文协议启用与 Audiense Insights 账户的交互,从而促进营销洞察和受众数据的提取和分析,包括人口统计信息、行为和影响者互动。
VeyraX
一个单一的 MCP 工具,连接你所有喜爱的工具:Gmail、日历以及其他 40 多个工具。
graphlit-mcp-server
模型上下文协议 (MCP) 服务器实现了 MCP 客户端与 Graphlit 服务之间的集成。 除了网络爬取之外,还可以将任何内容(从 Slack 到 Gmail 再到播客订阅源)导入到 Graphlit 项目中,然后从 MCP 客户端检索相关内容。
Kagi MCP Server
一个 MCP 服务器,集成了 Kagi 搜索功能和 Claude AI,使 Claude 能够在回答需要最新信息的问题时执行实时网络搜索。
e2b-mcp-server
使用 MCP 通过 e2b 运行代码。
Neon MCP Server
用于与 Neon 管理 API 和数据库交互的 MCP 服务器
Exa MCP Server
模型上下文协议(MCP)服务器允许像 Claude 这样的 AI 助手使用 Exa AI 搜索 API 进行网络搜索。这种设置允许 AI 模型以安全和受控的方式获取实时的网络信息。