入门攻略
MCP提交
探索
Damn Vulnerable MCP Server
概述
内容详情
替代品
什么是DVMCP?
DVMCP是一个专门设计包含安全漏洞的Model Context Protocol(MCP)实现,用于教学和研究目的。它模拟了AI系统中常见的10种安全漏洞场景,帮助开发者和安全研究人员学习如何识别和防范这些风险。如何使用DVMCP?
DVMCP主要通过Docker容器运行,提供10个不同难度的挑战。用户可以通过CLINE等MCP客户端连接并尝试解决这些安全挑战。适用场景
适合AI安全培训、渗透测试练习、LLM安全研究等场景。不推荐用于生产环境。主要功能
10个安全挑战包含从简单到复杂的10种不同AI系统安全漏洞场景
Docker支持一键式Docker部署,快速搭建实验环境
MCP协议兼容完全兼容Model Context Protocol标准
优势与局限性
优势
真实模拟AI系统安全漏洞
渐进式难度设计适合不同水平用户
标准化协议便于集成测试
局限性
仅用于教育目的,不适合生产环境
Windows支持不稳定
需要基本的Docker和MCP知识
如何使用
安装Docker确保系统已安装Docker环境
构建镜像克隆仓库后构建Docker镜像
运行容器启动容器并映射端口
连接客户端使用CLINE等MCP客户端连接
使用案例
基础提示注入通过精心设计的输入绕过系统限制
工具污染在工具描述中隐藏恶意指令
常见问题
1
为什么Windows支持不稳定?由于Docker在Windows上的实现差异,建议使用Linux或Mac环境
2
如何获取挑战解决方案?项目提供解决方案指南,但建议先自行尝试
3
可以用于商业项目吗?不推荐,这是专门设计存在漏洞的教学项目
相关资源
MCP官方文档Model Context Protocol标准文档
CLINE使用指南如何连接MCP服务器
GitHub仓库项目源代码
精选MCP服务推荐
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
208
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
2,954
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
6,098
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
1,426
5分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
4,851
4.7分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
360
4.8分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
88
4.8分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
322
4.5分
