%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Server Pentest
什么是MCP Server Pentest?
MCP Server Pentest是一个自动化安全测试工具,专门用于检测网站中的XSS(跨站脚本)和SQL注入漏洞。它通过模拟浏览器操作来发现潜在的安全风险。如何使用MCP Server Pentest?
安装后,通过简单的JSON配置即可运行各种安全测试和浏览器操作。工具会自动检测漏洞并生成报告。适用场景
适用于网站安全测试、漏洞扫描、自动化安全审计等场景。特别适合开发人员和网络安全专家使用。主要功能
XSS漏洞检测
自动检测URL中的XSS(跨站脚本)漏洞
SQL注入检测
自动检测URL中的SQL注入漏洞
网页截图
捕获整个页面或特定元素的截图
浏览器交互
支持导航、点击、表单填写等完整的浏览器交互
控制台监控
实时监控浏览器控制台日志
JavaScript执行
在浏览器上下文中执行JavaScript代码
优势
自动化检测常见安全漏洞
支持多种浏览器交互操作
易于配置和使用
提供详细的测试结果
局限性
只能检测已知类型的漏洞
可能需要额外配置才能检测复杂场景
依赖于浏览器环境
如何使用
安装依赖
首先安装必要的依赖项
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置
工具会自动添加配置到Claude配置文件中
运行测试
使用提供的JSON格式命令运行各种测试
使用案例
检测XSS漏洞
检测网站搜索功能中的XSS漏洞
检测SQL注入
检测登录表单中的SQL注入漏洞
网页截图
捕获网页特定区域的截图
常见问题
这个工具能检测所有类型的XSS漏洞吗?
需要什么浏览器环境?
测试会影响生产环境吗?
相关资源
Playwright文档
浏览器自动化框架文档
XSS攻击介绍
OWASP关于XSS攻击的详细介绍
SQL注入防护指南
OWASP关于SQL注入的防护指南
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
42.8K
4.5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
38.5K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
63.3K
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
33.5K
4.8分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
30.3K
5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
31.6K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
20.4K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
46.0K
4.7分