$ loading_
帮助用户查询网址钓鱼风险、检索钓鱼样本并获取统计信息。
该 MCP 工具功能较聚焦,材料未显示需要密钥,也未见明显过度权限申请;主要安全关注点是其为实现 URL 查询而进行的网络请求,以及第三方开源项目社区采用度和维护状态有限、未知。
材料明确标注“无”密钥/环境变量,未见要求 API token、账号凭证或本地敏感认证信息,因此凭证泄露与滥用面较低。
虽然远程端点未列出,但其声明功能是“检查 URL 是否在 PhishTank 数据库中、按目标或日期搜索、获取统计”,这通常意味着会向 PhishTank 或相关服务发起外部请求,并可能传出用户提供的 URL 查询内容;属工具常规联网能力,需留意查询数据外发范围。
系统检查项显示该工具会执行代码/起本地进程;这属于 MCP 工具的常规运行方式。现有材料未显示其会申请额外系统权限或执行与声明功能无关的高危操作,但仍应按可执行本地代码的标准谨慎对待。
描述仅涉及 URL 查询、搜索与统计,未声明需要读取/写入本地文件、访问数据库、浏览器资料或其他敏感资源;除可能处理用户输入的 URL 外,未见过度数据访问迹象。
该项目为可审计开源仓库并采用 MIT 许可证,这是明显的降风险因素;但来源为第三方注册表,社区采用度为 0 star,维护状态未知,说明供应链信号偏弱,建议在安装前复核源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"PhishTank MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请用 PhishTank MCP Server 检查这个网址是否出现在钓鱼数据库中,并返回命中结果、状态和相关详情:https://example-login-security.com
返回该网址是否被标记为钓鱼、对应记录详情及查询结论。
请用 PhishTank MCP Server 搜索目标为 PayPal 的钓鱼网址,列出最近发现的样本、提交时间和当前状态。
返回与指定品牌相关的钓鱼网址列表,附带时间和状态信息。
请用 PhishTank MCP Server 获取最近一段时间的钓鱼统计数据,并总结活跃趋势与可关注的异常变化。
返回统计数据摘要,并概述近期钓鱼活动趋势与异常点。
通过 VirusTotal API 分析网址、文件、IP 与域名的安全风险并生成报告。