%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Server Pentest
什么是MCP Server Pentest?
MCP Server Pentest是一个自动化安全测试工具,专门用于检测网站中的XSS(跨站脚本)和SQL注入漏洞。它通过模拟浏览器操作来发现潜在的安全风险。如何使用MCP Server Pentest?
安装后,通过简单的JSON配置即可运行各种安全测试和浏览器操作。工具会自动检测漏洞并生成报告。适用场景
适用于网站安全测试、漏洞扫描、自动化安全审计等场景。特别适合开发人员和网络安全专家使用。主要功能
XSS漏洞检测
自动检测URL中的XSS(跨站脚本)漏洞
SQL注入检测
自动检测URL中的SQL注入漏洞
网页截图
捕获整个页面或特定元素的截图
浏览器交互
支持导航、点击、表单填写等完整的浏览器交互
控制台监控
实时监控浏览器控制台日志
JavaScript执行
在浏览器上下文中执行JavaScript代码
优势
自动化检测常见安全漏洞
支持多种浏览器交互操作
易于配置和使用
提供详细的测试结果
局限性
只能检测已知类型的漏洞
可能需要额外配置才能检测复杂场景
依赖于浏览器环境
如何使用
安装依赖
首先安装必要的依赖项
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置
工具会自动添加配置到Claude配置文件中
运行测试
使用提供的JSON格式命令运行各种测试
使用案例
检测XSS漏洞
检测网站搜索功能中的XSS漏洞
检测SQL注入
检测登录表单中的SQL注入漏洞
网页截图
捕获网页特定区域的截图
常见问题
这个工具能检测所有类型的XSS漏洞吗?
需要什么浏览器环境?
测试会影响生产环境吗?
相关资源
Playwright文档
浏览器自动化框架文档
XSS攻击介绍
OWASP关于XSS攻击的详细介绍
SQL注入防护指南
OWASP关于SQL注入的防护指南
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
85.7K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
149.8K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
75.8K
4.5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
50.1K
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
57.3K
5分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
106.0K
4.7分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
63.6K
4.8分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
32.0K
4.8分