Nessus MCP Server
Cyreslab-AI
README
Nessus MCP 服务器
一个用于与 Tenable Nessus 漏洞扫描器交互的模型上下文协议 (MCP) 服务器。该服务器允许 AI 助手通过 MCP 协议执行漏洞扫描和分析。
功能
- 漏洞扫描: 启动和监控针对指定目标的漏洞扫描
- 扫描管理: 列出、跟踪和检索漏洞扫描的结果
- 漏洞分析: 搜索并获取有关特定漏洞的详细信息
- 模拟模式: 功能齐全的模拟模式,无需 Nessus API 密钥即可进行测试
工具
服务器提供以下工具:
| 工具名称 | 描述 |
|---|---|
list_scan_templates |
列出可用的 Nessus 扫描模板 |
start_scan |
启动针对目标的新漏洞扫描 |
get_scan_status |
检查正在运行的扫描的状态 |
get_scan_results |
获取已完成扫描的结果 |
list_scans |
列出所有扫描及其状态 |
get_vulnerability_details |
获取有关特定漏洞的详细信息 |
search_vulnerabilities |
按关键字搜索漏洞 |
安装
前提条件
- Node.js 16 或更高版本
- TypeScript (用于开发)
从源代码构建
-
克隆存储库:
git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git cd nessus-mcp-server -
安装依赖项:
npm install -
构建服务器:
npm run build
用法
在模拟模式下运行
默认情况下,服务器在模拟模式下运行,不需要 Nessus API 密钥:
node build/index.js
使用 Nessus API 运行
要连接到真实的 Nessus 实例,请设置以下环境变量:
NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key
然后运行服务器:
node build/index.js
与 Claude for Desktop 一起使用
要将此服务器与 Claude for Desktop 一起使用:
-
编辑您的 Claude for Desktop 配置文件:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
- macOS:
-
添加服务器配置:
{
"mcpServers": {
"nessus": {
"command": "node",
"args": ["/path/to/nessus-mcp-server/build/index.js"],
"env": {
"NESSUS_URL": "https://your-nessus-instance:8834",
"NESSUS_ACCESS_KEY": "your-access-key",
"NESSUS_SECRET_KEY": "your-secret-key"
}
}
}
}
对于模拟模式,您可以省略 env 部分。
示例交互
启动扫描
start_scan:
target: 192.168.1.1
scan_type: basic-network-scan
获取扫描结果
get_scan_results:
scan_id: scan-1234567890
搜索漏洞
search_vulnerabilities:
keyword: log4j
开发
项目结构
src/index.ts: 主服务器入口点src/nessus-api.ts: Nessus API 客户端,带有模拟回退src/mock-data.ts: 用于测试的模拟漏洞数据src/tools/: 工具实现src/utils/: 实用函数
添加新工具
- 在
src/tools/中相应的文件中定义工具模式和处理程序 - 在
src/index.ts中导入并注册该工具
许可证
MIT
免责声明
此服务器不隶属于 Tenable,也不受 Tenable 的认可。 Nessus 是 Tenable, Inc. 的商标。
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。