使用说明

项目简介

VirusTotal MCP Server 是一个基于 Model Context Protocol (MCP) 的服务器，它集成 VirusTotal API，为支持 MCP 协议的 LLM 客户端（如 Claude Desktop）提供安全分析功能。用户可以通过该服务器查询 URL、文件、IP 地址和域名的安全报告，并获取详细的关联信息，例如文件行为、网络连接、域名 Whois 信息等。

主要功能点

• 提供 URL、文件、IP 地址和域名的 VirusTotal 安全分析报告。
• 自动获取并包含报告中相关的关联数据，如联系的域名、下载的文件、威胁行为等。
• 支持详细的关联关系查询，例如查询 URL 的特定类型的关联关系（如通信文件、联系的 IP 地址等）。
• 返回结果格式清晰，易于 LLM 理解和使用。

安装步骤

1. 确保已安装 Node.js (v18 或更高版本) 和 npm。
2. 全局安装服务器：

   npm install -g @burtthecoder/mcp-virustotal
   

3. 获取 VirusTotal API 密钥（访问 VirusTotal 官网 获取）。
4. 配置 MCP 客户端（如 Claude Desktop）：编辑 Claude Desktop 的配置文件 'claude_desktop_config.json'，添加以下服务器配置。

服务器配置

{
  "mcpServers": {
    "virustotal": {
      "command": "mcp-virustotal",
      "env": {
        "VIRUSTOTAL_API_KEY": "YOUR_VIRUSTOTAL_API_KEY"  // 替换为你的 VirusTotal API 密钥
      }
    }
  }
}

• 'server name': 'virustotal' (服务器名称，在客户端配置中用于标识该服务器)
• 'command': 'mcp-virustotal' (启动 MCP 服务器的命令，全局安装后可直接使用)
• 'env': 环境变量配置
  • 'VIRUSTOTAL_API_KEY': 'YOUR_VIRUSTOTAL_API_KEY' (VirusTotal API 密钥，必须替换为你的实际密钥)

基本使用方法

1. 启动 Claude Desktop 或其他 MCP 客户端。
2. 在 LLM 对话中，可以使用工具名称 'get_url_report', 'get_file_report', 'get_ip_report', 'get_domain_report' 获取相应的安全分析报告。
3. 也可以使用 'get_url_relationship', 'get_file_relationship', 'get_ip_relationship', 'get_domain_relationship' 查询更详细的关联信息。
4. LLM 客户端会根据工具的描述和参数提示用户输入必要的信息（例如，要分析的 URL、文件哈希等）。