%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
JA
Sqlmap MCP
FastMCPをベースに構築されたMCPサーバーで、SQLMap CLIツールをMCP関数として公開し、自動化されたSQLインジェクションテストとデータベース偵察に使用します。
スコア : 2ポイント
ダウンロード数 : 4.7K
更新時間 : 2025-08-15
インストール
ツールリスト
コンテンツ詳細
代替品
インストール
以下のコマンドをクライアントにコピーして設定
{
"mcpServers": {
"sqlmap": {
"command": "python",
"args": ["/path/to/sqlmap-mcp/server.py"],
"env": {}
}
}
}注意:あなたのキーは機密情報です。誰とも共有しないでください。
🚀 SQLMap MCP Server (FastMCP)
FastMCPを使用して構築されたModel Context Protocol (MCP)サーバーで、SQLMap CLIツールをMCP関数として公開し、自動SQLインジェクションテストとデータベース調査を行います。
🚀 クイックスタート
このMCPサーバーは、標準化されたインターフェースを通じて、SQLMapの強力なSQLインジェクションテスト機能にプログラムからアクセスできるようにします。FastMCPを使用して構築されており、シンプルで使いやすく、AIアシスタントやその他のMCPクライアントが自動セキュリティテスト、データベース列挙、脆弱性評価を実行できます。
✨ 主な機能
SQLMapの主要機能を公開
- 基本的なスキャン
- URLベースのSQLインジェクション検出
- 設定可能なテストレベルとリスク評価
- 複数のインジェクション手法のサポート
- データベース列挙
- データベースの発見と一覧表示
- データベース内のテーブル列挙
- テーブル内の列列挙
- スキーマ分析
- データ取得
- フィルタリングオプション付きのテーブルデータダンプ
- 選択的な列抽出
- ターゲットクエリのためのWHERE句サポート
- システム情報
- データベースバナーの取得
- 現在のユーザー識別
- 現在のデータベース検出
- ホスト名列挙
- 高度なアクセス
- ファイルシステムアクセス(データベースサーバーからファイルを読み取る)
- オペレーティングシステムコマンドの実行
- カスタムペイロードのインジェクション
- 高度なオプション
- プロキシサポート
- Torネットワークの統合
- カスタムユーザーエージェントの設定
- マルチスレッドサポート
- リクエストタイムアウトの設定
📦 インストール
前提条件
- Python 3.13+ (pyproject.tomlで指定)
- FastMCP - 依存関係を通じて自動的にインストールされます
- SQLMap - 好みの方法でインストールします:
# Homebrewを使用する場合(macOS)
brew install sqlmap
# pipを使用する場合
pip install sqlmap
# またはGitHubからクローンする場合
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
セットアップ
- リポジトリをクローンします:
git clone <repository-url>
cd sqlmap-mcp
- 依存関係をインストールします:
# uvを使用する場合(推奨)
uv sync
# またはpipを使用する場合
pip install -e .
- SQLMapのインストールを確認します:
sqlmap --version
💻 使用例
サーバーの起動
python server.py
MCPクライアントの設定
このサーバーをMCPクライアントの設定に追加します:
{
"mcpServers": {
"sqlmap": {
"command": "python",
"args": ["/path/to/sqlmap-mcp/server.py"],
"env": {}
}
}
}
利用可能なツール
1. sqlmap_help
SQLMapのヘルプ情報を表示します。
- パラメーター:
advanced(boolean): 高度なヘルプを表示します(-hhを使用)
2. sqlmap_scan_url
ターゲットURLのSQLインジェクション脆弱性をスキャンします。
- 必須パラメーター:
url(string): スキャンするターゲットURL
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値level(integer, 1-5): 実行するテストのレベルrisk(integer, 1-3): 実行するテストのリスクtechnique(string): 使用するSQLインジェクション手法
3. sqlmap_enumerate_databases
ターゲットのデータベースを列挙します。
- 必須パラメーター:
url(string): ターゲットURL
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
4. sqlmap_enumerate_tables
特定のデータベース内のテーブルを列挙します。
- 必須パラメーター:
url(string): ターゲットURLdatabase(string): 列挙するデータベース名
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
5. sqlmap_enumerate_columns
特定のテーブル内の列を列挙します。
- 必須パラメーター:
url(string): ターゲットURLdatabase(string): データベース名table(string): 列挙するテーブル名
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
6. sqlmap_dump_table
特定のテーブルからデータをダンプします。
- 必須パラメーター:
url(string): ターゲットURLdatabase(string): データベース名table(string): ダンプするテーブル名
- オプションパラメーター:
columns(string): ダンプする特定の列(カンマ区切り)where(string): 結果を制限するWHERE句limit(integer): ダンプする行数を制限data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
7. sqlmap_get_banner
データベースバナー情報を取得します。
- 必須パラメーター:
url(string): ターゲットURL
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
8. sqlmap_get_current_user
現在のデータベースユーザーを取得します。
- 必須パラメーター:
url(string): ターゲットURL
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
9. sqlmap_get_current_db
現在のデータベース名を取得します。
- 必須パラメーター:
url(string): ターゲットURL
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
10. sqlmap_read_file
データベースサーバーのファイルシステムからファイルを読み取ります。
- 必須パラメーター:
url(string): ターゲットURLfile_path(string): 読み取るファイルのパス
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
11. sqlmap_execute_command
データベースサーバーでオペレーティングシステムコマンドを実行します。
- 必須パラメーター:
url(string): ターゲットURLcommand(string): 実行するOSコマンド
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値
12. sqlmap_advanced_scan
カスタムオプションで高度なSQLMapスキャンを実行します。
- 必須パラメーター:
url(string): ターゲットURL
- オプションパラメーター:
data(string): POSTデータ文字列cookie(string): HTTP Cookieヘッダー値user_agent(string): カスタムユーザーエージェントヘッダーproxy(string): 使用するプロキシtor(boolean): Tor匿名ネットワークを使用するrandom_agent(boolean): ランダムなユーザーエージェントを使用するlevel(integer, 1-5): テストのレベルrisk(integer, 1-3): テストのリスクtechnique(string): SQLインジェクション手法dbms(string): バックエンドDBMSを強制するtimeout(integer): リクエストのタイムアウト(秒)threads(integer, 1-10): 同時実行スレッドの数
基本的なURLスキャン
{
"name": "sqlmap_scan_url",
"arguments": {
"url": "http://example.com/vuln.php?id=1",
"level": 2,
"risk": 2
}
}
データベース列挙
{
"name": "sqlmap_enumerate_databases",
"arguments": {
"url": "http://example.com/vuln.php?id=1"
}
}
プロキシを使用した高度なスキャン
{
"name": "sqlmap_advanced_scan",
"arguments": {
"url": "http://example.com/vuln.php?id=1",
"proxy": "http://127.0.0.1:8080",
"level": 3,
"risk": 2,
"threads": 5,
"random_agent": true
}
}
📚 ドキュメント
セキュリティに関する考慮事項
⚠️ 重要なセキュリティ警告
- 法的遵守: このツールは、自分が所有するシステムまたは明示的なテスト許可を得たシステムでのみ使用してください。
- 承認: セキュリティテストを実行する前に、適切な承認を取得してください。
- 環境の分離: 本番システムへの意図しないアクセスを防ぐため、分離されたテスト環境で使用してください。
- データ保護: SQLMapはデータベースから機密データを抽出する可能性があることに注意してください。
- レート制限: ターゲットシステムを圧倒しないように、適切なレート制限を実装してください。
- ロギング: 監査目的ですべてのアクティビティを監視し、ログに記録してください。
ベストプラクティス
- テスト環境: 常に制御された、分離された環境でまずテストを行ってください。
- ドキュメント化: すべてのテストアクティビティと結果をドキュメント化してください。
- 責任ある開示: 脆弱性が見つかった場合、責任ある開示の実践に従ってください。
- アクセス制御: このMCPサーバーへのアクセスを承認された人員のみに制限してください。
- 監視: 不正な使用を検出するために監視を実装してください。
開発
プロジェクト構造
sqlmap-mcp/
├── server.py # メインのFastMCPサーバー実装
├── pyproject.toml # プロジェクトの設定と依存関係
├── README.md # このファイル
└── .gitignore # Gitの無視ルール
新しいツールの追加
FastMCPで新しいSQLMap機能を追加するには:
@app.tool()で装飾された新しい関数を追加します。- 適切な型ヒントを使用して関数のパラメーターを定義します。
- ツールの目的を説明するドキュメント文字列を追加します。
- SQLMapコマンドの実行ロジックを実装します。 例:
@app.tool()
async def my_new_tool(url: str, param: Optional[str] = None) -> str:
"""このツールの機能の説明"""
args = ["-u", url]
if param:
args.extend(["--param", param])
result = await sqlmap_executor.execute_sqlmap(args)
return result.output if result.success else f"Error: {result.error}"
テスト
# サーバーをテストする
python server.py
# シンプルなMCPクライアントでテストする
# (好みのMCPクライアントを使用してツールをテストします)
トラブルシューティング
一般的な問題
- SQLMapが見つからない: SQLMapがインストールされており、PATH内でアクセス可能であることを確認してください。
- アクセス拒否: ファイルのパーミッションを確認し、適切なアクセス権があることを確認してください。
- タイムアウトエラー: 複雑なスキャンの場合はタイムアウト値を増やしてください。
- 接続問題: ネットワーク接続とプロキシ設定を確認してください。
デバッグモード
サーバーの設定を変更するか、ログ記録文を追加することでデバッグログを有効にします。
貢献の方法
- リポジトリをフォークします。
- 機能ブランチを作成します。
- 変更を加えます。
- 適用可能な場合はテストを追加します。
- プルリクエストを送信します。
📄 ライセンス
このプロジェクトはSQLMapと同じライセンス(GPLv2)の下でライセンスされています。詳細については、LICENSEファイルを参照してください。
謝辞
- SQLMap Project - 基礎となるSQLインジェクションテストツール
- FastMCP - 簡素化されたMCPフレームワーク
- Model Context Protocol - MCPの仕様と実装
サポート
問題や質問については:
- トラブルシューティングセクションを確認してください。
- SQLMapのドキュメントを確認してください。
- プロジェクトのリポジトリで問題を開いてください。
免責事項: このツールは教育および承認されたセキュリティテスト目的のみに使用されることを意図しています。ユーザーは、このツールをいかなるシステムで使用する前に適切な承認を取得する責任があります。
sqlmap_help
SQLMapのヘルプ情報を表示します
パラメータ
advanced : bool*
説明
高度なヘルプ情報を表示するかどうか
sqlmap_scan_url
ターゲットURLのSQLインジェクション脆弱性をスキャンします
パラメータ
url : str*
説明
スキャンするターゲットURL
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
パラメータ
level : int*
説明
テストレベル (1-5)
パラメータ
risk : int*
説明
テストリスク (1-3)
パラメータ
technique : str*
説明
使用するSQLインジェクション手法
sqlmap_enumerate_databases
ターゲットのデータベースを列挙します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_enumerate_tables
特定のデータベース内のテーブルを列挙します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
database : str*
説明
列挙するデータベース名
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_enumerate_columns
特定のテーブル内の列を列挙します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
database : str*
説明
データベース名
パラメータ
table : str*
説明
列挙するテーブル名
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_dump_table
特定のテーブルからデータをダンプします
パラメータ
url : str*
説明
ターゲットURL
パラメータ
database : str*
説明
データベース名
パラメータ
table : str*
説明
ダンプするテーブル名
パラメータ
columns : Optional[str]*
説明
ダンプする特定の列
パラメータ
where : Optional[str]*
説明
ダンプのWHERE条件
パラメータ
limit : Optional[int]*
説明
ダンプする行数の制限
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_get_banner
データベースのバナー情報を取得します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_get_current_user
現在のデータベースユーザーを取得します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_get_current_db
現在のデータベース名を取得します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_read_file
データベースサーバーのファイルシステムからファイルを読み取ります
パラメータ
url : str*
説明
ターゲットURL
パラメータ
file_path : str*
説明
サーバー上のファイルのパス
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_execute_command
データベースサーバー上でオペレーティングシステムコマンドを実行します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
command : str*
説明
実行するOSコマンド
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
sqlmap_advanced_scan
カスタムオプションで高度なSQLMapスキャンを実行します
パラメータ
url : str*
説明
ターゲットURL
パラメータ
data : Optional[str]*
説明
送信するPOSTデータ
パラメータ
cookie : Optional[str]*
説明
Cookieヘッダーの値
パラメータ
user_agent : Optional[str]*
説明
カスタムユーザーエージェント文字列
パラメータ
proxy : Optional[str]*
説明
使用するプロキシサーバー
パラメータ
tor : bool*
説明
Torネットワークを使用する
パラメータ
random_agent : bool*
説明
ランダムなユーザーエージェントを使用する
パラメータ
level : int*
説明
テストレベル (1-5)
パラメータ
risk : int*
説明
テストリスク (1-3)
パラメータ
technique : str*
説明
使用するSQLインジェクション手法
パラメータ
dbms : Optional[str]*
説明
DBMSタイプを強制する
パラメータ
timeout : int*
説明
リクエストのタイムアウト時間 (秒)
パラメータ
threads : int*
説明
同時リクエストの最大数
代替品
M
MCP
Microsoft公式のMCPサーバーで、AIアシスタントに最新のMicrosoft技術ドキュメントの検索と取得機能を提供します。
8.9K
5ポイント
A
Aderyn
アデリンは、Rustで書かれたオープンソースのSolidityスマートコントラクト静的分析ツールで、開発者やセキュリティ研究者がSolidityコードの脆弱性を発見するのを支援します。FoundryとHardhatプロジェクトをサポートし、複数の形式のレポートを生成でき、VSCode拡張機能も提供します。
Rust
5.9K
5ポイント
D
Devtools Debugger MCP
Node.jsデバッガーMCPサーバーは、Chrome DevToolsプロトコルに基づく完全なデバッグ機能を提供します。ブレークポイントの設定、ステップ実行、変数のチェック、式の評価などが含まれます。
TypeScript
5.4K
4ポイント
S
Scrapling
Scraplingは適応型ウェブページのスクレイピングライブラリで、ウェブサイトの変化を自動的に学習し、要素を再配置します。複数のスクレイピング方法とAI統合をサポートし、高性能な解析と開発者に優しい体験を提供します。
Python
8.9K
5ポイント
M
Mcpjungle
MCPJungleは自ホスト型のMCPゲートウェイで、複数のMCPサーバーを集中的に管理および代理し、AIエージェントに統一されたツールアクセスインターフェースを提供します。
Go
0
4.5ポイント
Cipher
Cipherは、プログラミングAIエージェント向けに設計されたオープンソースのメモリ層フレームワークです。MCPプロトコルを通じてさまざまなIDEとAIコーディングアシスタントと統合し、自動記憶生成、チーム記憶共有、デュアルシステム記憶管理などの核心機能を提供します。
TypeScript
0
5ポイント
N
Nexus
NexusはAIツール集約ゲートウェイで、複数のMCPサーバーとLLMプロバイダーの接続をサポートし、統一されたエンドポイントを通じてツール検索、実行、およびモデルルーティング機能を提供し、セキュリティ認証とレート制限をサポートします。
Rust
0
4ポイント
S
Shadcn Ui MCP Server
AIワークフローにshadcn/uiコンポーネントの統合を提供するMCPサーバーで、React、Svelte、Vueフレームワークをサポートし、コンポーネントのソースコード、使用例、メタデータへのアクセス機能を備えています。
TypeScript
10.1K
5ポイント
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
12.3K
4.5ポイント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
15.1K
4.8ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
42.9K
4.7ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
23.4K
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
12.0K
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
14.9K
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
15.6K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
20.3K
4.5ポイント