关键词

网络安全资产发现漏洞管理风险评估

项目简介

OpenASM MCP服务器是一个基于Model Context Protocol构建的后端服务,专门为网络安全团队提供智能助手功能。它能够将攻击面管理系统的资产数据、漏洞信息和安全统计数据以标准化的方式提供给AI模型,帮助安全分析师快速了解当前安全状况。

主要功能

  • 工作空间管理:获取用户可访问的网络安全工作空间信息
  • 资产发现:查询已发现的网络资产,包括域名、IP地址和服务信息
  • 漏洞监控:提供安全漏洞的详细信息和严重程度分析
  • 目标管理:列出需要监控和扫描的安全目标
  • 安全统计:提供整体安全态势的量化指标和风险评估
  • 权限控制:通过API密钥验证MCP客户端的访问权限

安装步骤

  1. 克隆仓库并进入项目目录:
git clone https://github.com/oasm-platform/open-asm.git
cd open-asm
  1. 使用Docker快速启动:
cp example.env .env
docker compose up -d

服务器配置

要将此MCP服务器连接到MCP客户端(如Claude Desktop),需要在客户端配置文件中添加以下服务器配置:

{
  "mcpServers": {
    "oasm-server": {
      "command": "node",
      "args": ["dist/src/main.js"]
}

基本使用方法

  1. 系统启动后,MCP服务器将在指定端口运行
  2. AI助手可以通过MCP协议查询:
    • 当前工作空间列表
    • 资产清单和详细信息
    • 安全漏洞和风险数据
    • 整体安全统计和评分信息

信息

分类

开发者工具

访问项目