%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Server Pt
什么是Web Application Penetration Testing MCP?
Web Application Penetration Testing MCP是一款专门用于分析web应用程序安全性的工具,它不仅能发现常见的漏洞,还能深入检查业务逻辑中的潜在风险。如何使用Web Application Penetration Testing MCP?
通过简单的命令行操作即可启动扫描,生成详细的报告并可视化展示应用程序结构。适用场景
适用于需要定期进行安全审查的企业或团队,尤其是关注业务逻辑安全性的场景。主要功能
自动构建应用结构图
系统地爬取并绘制整个web应用的地图,包括所有链接、表单及交互元素。
智能认证处理
自动识别登录/登出页面,并支持基于cookie或Bearer Token的身份验证。
深度业务逻辑分析
检测潜在的IDOR(不安全直接对象引用)漏洞、权限控制问题以及多步工作流中的异常。
高级输入测试
根据字段类型生成相应的测试值,挖掘隐藏字段中的敏感信息。
可视化支持
生成DOT格式的站点地图,便于通过Graphviz查看图形化表示。
优势
全面覆盖标准扫描器未触及的领域
强大的业务逻辑分析能力
支持多种认证机制
局限性
对复杂环境可能需要更多手动干预
部分高级功能依赖特定配置
如何使用
安装工具
克隆项目仓库并在本地环境中安装依赖项。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
启动扫描
运行脚本并指定目标URL开始扫描。
生成可视化图表
利用Graphviz工具生成站点地图图像。
使用案例
基础扫描
执行一次针对指定网站的基本安全扫描。
带认证的扫描
模拟已登录状态下的扫描过程。
可视化输出
将扫描结果转化为直观的图形化视图。
常见问题
是否支持自定义请求头?
扫描速度可以调节吗?
如何限制扫描范围?
相关资源
官方文档
详细介绍工具的各项功能和用法。
GitHub代码库
源码托管地址。
示例视频教程
观看如何快速上手该工具的演示视频。
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
57.0K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
96.4K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
55.8K
4.5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
45.5K
4.8分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
40.2K
5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
39.0K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
25.5K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
72.0K
4.7分