MCPwner

探索

Mcpwner

MCPwner是一個基於模型上下文協議的安全研究自動化服務器，集成了多種安全測試工具（SAST、SCA、秘密掃描等），為LLM驅動的安全分析工作流提供統一接口。

安全開發者工具 #安全自動化 #漏洞掃描 #LLM集成 #容器化 .Python

評分 : 2.5分

下載量 : 8.2K

更新時間 : 2026-03-13

打開站點

什麼是 MCPwner？

MCPwner 是一個專門為安全研究設計的 AI 助手擴展工具。它就像一個“安全工具箱”，將 20 多種專業安全掃描工具（如代碼漏洞檢測、敏感信息查找、依賴庫安全檢查等）打包成一個統一的接口，讓您的 AI 助手（如 Claude、Cursor、Kiro 等）可以直接調用這些工具來分析您的代碼項目。傳統上，安全研究人員需要手動運行各種工具，然後複製粘貼結果給 AI 分析。MCPwner 消除了這個繁瑣過程，讓 AI 助手能夠直接訪問安全掃描結果，進行連續推理、關聯分析和攻擊路徑發現。

如何使用 MCPwner？

使用 MCPwner 非常簡單，只需三個步驟： 1. 使用 Docker 一鍵啟動 MCPwner 服務 2. 在您的 AI 助手（Claude Desktop、Cursor、Kiro 等）中配置 MCPwner 連接 3. 直接向 AI 助手提問，如“掃描我的項目是否存在安全漏洞”或“檢查這個倉庫是否有洩露的密鑰” AI 助手會自動調用 MCPwner 中的相應工具，運行掃描，並將結構化結果返回給您，同時提供分析和建議。

適用場景

MCPwner 特別適合以下場景： • 開發人員希望在編碼過程中即時檢查代碼安全性 • 安全研究人員需要快速分析多個項目的安全狀況 • 團隊希望將安全掃描集成到 AI 輔助的開發工作流中 • 教育場景中學習應用安全測試工具和方法 • 開源項目維護者檢查項目依賴和代碼漏洞

主要功能

統一接口

將 20+ 種安全工具集成到單一界面中，包括 SAST（靜態應用安全測試）、SCA（軟件成分分析）、密鑰檢測等各類工具，無需在不同工具間切換。

AI 助手集成

所有工具輸出都轉換為結構化格式（SARIF/JSON），AI 助手可以直接理解和分析，提供智能的安全建議和修復方案。

容器化執行

所有安全工具都在 Docker 容器中運行，確保環境隔離、依賴一致，並且不會影響您的主機系統。

自動數據持久化

工作空間和掃描數據庫的元數據會自動保存，即使重啟容器也不會丟失歷史記錄，支持長期的安全研究項目。

可擴展架構

採用插件式架構，可以輕鬆添加新的安全工具，未來計劃支持更多偵察、動態測試和基礎設施安全工具。

優勢

🚀 一鍵部署：使用 Docker Compose 快速啟動所有服務

🤖 AI 原生：專為 AI 助手設計，提供結構化輸出供 AI 分析

🔒 安全隔離：工具在容器中運行，避免汙染主機環境

📊 結果關聯：能夠關聯多個工具的掃描結果，發現複雜的攻擊路徑

💾 數據持久：重要數據自動保存，支持長期研究項目

侷限性

⚠️ 資源需求：需要至少 8GB RAM（推薦 16GB），20GB 磁盤空間

🐳 依賴 Docker：必須安裝 Docker 和 Docker Compose

📶 網絡訪問：某些工具需要訪問互聯網下載數據庫和更新

⏱️ 掃描時間：大型項目可能需要較長的掃描時間

🔧 配置學習：初次使用需要學習基本的配置方法

如何使用

安裝 Docker

確保您的系統已安裝 Docker Engine 20.10+ 和 Docker Compose 2.0+。Windows 用戶需要安裝 WSL2。

下載 MCPwner

克隆 MCPwner 倉庫到本地，並進入項目目錄。

啟動服務

使用 Docker Compose 啟動所有服務。首次運行會自動下載所有安全工具的 Docker 鏡像。

配置 AI 助手

根據您使用的 AI 助手，添加 MCPwner 配置。以下是 Claude Desktop 的配置示例（macOS）。

開始使用

重啟您的 AI 助手，然後就可以直接詢問安全相關問題了。

使用案例

案例 1：檢查 GitHub 倉庫的密鑰洩露

您發現了一個有趣的 GitHub 倉庫，想快速檢查它是否意外包含了 API 密鑰、密碼等敏感信息。

案例 2：Python 項目安全審計

您開發了一個 Python Web 應用，希望在發佈前進行全面的安全檢查。

案例 3：攻擊路徑分析

您負責一個微服務架構的應用，想了解攻擊者可能利用的完整攻擊路徑。

常見問題

MCPwner 是免費的嗎？

我需要編程知識才能使用嗎？

掃描會修改我的代碼嗎？

支持哪些編程語言？

掃描結果會發送到外部服務器嗎？

如何更新安全工具的數據庫？

可以掃描私有倉庫嗎？

遇到工具執行錯誤怎麼辦？

🚀 MCPwner

MCPwner是一款用於安全研究自動化的模型上下文協議（MCP）服務器，它能將安全測試工具集成到由大語言模型（LLM）驅動的工作流程中，為安全研究提供統一接口，助力發現和分析安全漏洞。

🚀 快速開始

MCPwner是一個模型上下文協議（MCP）服務器，它將安全測試工具集成到由大語言模型驅動的工作流程中。它為密鑰掃描、靜態分析（SAST）、軟件成分分析（SCA）和漏洞研究（包括零日漏洞發現）提供了統一的接口。

你無需手動鏈接工具並將輸出粘貼到你的大語言模型中，MCPwner會將結果標準化並直接流式傳輸到模型的工作上下文中。這使得在整個安全研究生命週期中（從識別已知漏洞到發現新的攻擊向量）能夠進行持續的推理、關聯和攻擊路徑發現。

⚠️ 重要提示

本項目正在積極開發中。點擊此處瞭解更多關於MCP的信息。

✨ 主要特性

🔧 統一接口：單個MCP服務器集成了多個安全工具（SAST、SCA、密鑰檢測）。
🤖 大語言模型集成：結構化輸出格式（SARIF/JSON），可供AI助手直接使用。
🔍 持續分析：關聯多個工具的發現結果，以識別攻擊路徑和零日漏洞。
🏗️ 多代理架構：專為跨安全階段協作的專業代理而設計。
🐳 容器化執行：隔離的工具環境，可實現可重複的掃描。
💾 自動持久化：工作區和數據庫元數據在容器重啟後仍然保留。
🔌 可擴展：插件架構，可添加新的安全工具。

📦 安裝指南

前提條件

系統要求：

Docker引擎20.10及以上版本，Docker Compose 2.0及以上版本。
至少8GB內存（運行多個工具時建議16GB）。
20GB可用磁盤空間（安全工具鏡像較大）。
支持的平臺：Linux、macOS、Windows（使用WSL2）。

MCP客戶端：

Claude Desktop、Cursor、Kiro或任何MCP兼容的客戶端。

安裝步驟

克隆倉庫：

git clone https://github.com/yourusername/mcpwner.git
cd mcpwner

配置服務器：

cp config/config.yaml.example config/config.yaml
# 根據需要編輯config/config.yaml

啟動服務：

docker-compose up -d --build

驗證服務是否正在運行：

docker-compose ps

連接你的IDE

一旦Docker容器運行起來，將MCPwner添加到你的MCP客戶端：

配置文件位置：

Claude Desktop：~/Library/Application Support/Claude/claude_desktop_config.json（macOS）
Cursor/Kiro：項目或設置目錄中的mcp.json

一鍵安裝（需要Docker運行）：

手動配置：將以下內容添加到你的MCP配置文件中：

{
  "mcpServers": {
    "mcpwner": {
      "command": "docker",
      "args": ["exec", "-i", "mcpwner-server", "python", "src/server.py"],
      "env": {}
    }
  }
}

重啟你的MCP客戶端以加載新的服務器配置。

掃描本地項目

要掃描主機上的項目，可在docker-compose.yaml中添加一個卷，將項目掛載到容器中：

services:
  mcpwner:
    volumes:
      - /path/to/your/projects:/mnt/projects:ro

然後使用create_workspace工具，並設置：

source_type="local"
source="/mnt/projects/my-project"

💻 使用示例

掃描GitHub倉庫中的密鑰

"Scan https://github.com/example/repo for secrets"
→ MCPwner運行Gitleaks、TruffleHog、detect-secrets並關聯發現結果

安全審計

"Run a security audit on my Python project"
→ MCPwner運行Bandit（SAST）、OSV-Scanner（SCA）和密鑰掃描

攻擊路徑分析

"Find vulnerabilities in the authentication module"
→ MCPwner運行CodeQL查詢，並與密鑰和SCA結果進行交叉引用

📚 詳細文檔

集成工具

靜態應用安全測試（SAST）掃描工具


CodeQL	Psalm	Gosec	Bandit	Semgrep


Brakeman	PMD

密鑰掃描工具


Gitleaks	TruffleHog	detect-secrets	Whispers	Hawk-Eye

軟件成分分析（SCA）工具


Grype & Syft	OSV-Scanner	Retire.js

未來計劃集成的工具

偵察工具

Amass、Subfinder、httpx、Katana、gau、Nmap、Arjun、FFUF、Akto

動態應用安全測試（DAST）工具

OWASP ZAP、Wapiti、Nikto、SQLmap、SSRFmap、SSTImap、Nuclei、Dalfox、XSStrike、jwt_tool、Interactsh、Frida

基礎設施與基礎設施即代碼（IaC）安全工具

Prowler、Checkov、KICS、Terrascan、TFSec、Hadolint

漏洞利用與概念驗證（PoC）開發工具

Metasploit、Interactsh

數據持久化

MCPwner使用基於文件的存儲在共享Docker卷（/workspaces/.metadata/）中自動持久化工作區和CodeQL數據庫元數據，跨容器重啟保留。無需配置，系統在啟動時加載現有數據，並在每次操作後使用原子寫入保存數據，以防止數據損壞。

工作區清理控制： cleanup_workspace工具提供精細控制：

delete_files=True, delete_metadata=False - 釋放磁盤空間但保留工作區歷史記錄（推薦）
delete_files=True, delete_metadata=True - 完全刪除工作區和元數據
delete_files=False, delete_metadata=True - 從列表中移除但保留磁盤上的文件

備份：

# 備份整個工作區卷
docker run --rm -v mcpwner_workspaces:/data -v $(pwd):/backup \
  alpine tar czf /backup/workspaces-backup.tar.gz /data

# 恢復卷
docker run --rm -v mcpwner_workspaces:/data -v $(pwd):/backup \
  alpine tar xzf /backup/workspaces-backup.tar.gz -C /

架構

MCPwner使用基於HTTP的容器間通信，以支持未來的遠程部署。雖然目前針對本地使用進行了優化，但該架構只需進行最小的修改即可適應遠程服務器部署。

設計原則：

安全工具執行的容器隔離。
供大語言模型使用的標準化輸出格式（SARIF/JSON）。
新工具的可擴展插件架構。
無狀態API（記憶由用戶管理）。

架構概述：

graph LR
    subgraph IDE[" "]
        LLM[🤖<br/>LLM]
        Client[MCP Client]
        LLM -.-> Client
    end

    Server[MCPwner Server]

    SAST[SAST Tools]
    Secrets[Secrets Scanning]
    SCA[SCA Tools]
    DAST[DAST Tools]
    Recon[Reconnaissance]
    IaC[IaC Security]
    Exploit[Exploitation]
    CodeQL[CodeQL Service]
    Linguist[Language Detection]

    Client -->|JSON-RPC 2.0| Server
    Server -->|HTTP| SAST
    Server -->|HTTP| Secrets
    Server -->|HTTP| SCA
    Server -->|HTTP| DAST
    Server -->|HTTP| Recon
    Server -->|HTTP| IaC
    Server -->|HTTP| Exploit
    Server -->|HTTP| CodeQL
    Server -->|HTTP| Linguist

    style LLM fill:#7C3AED,stroke:#5B21B6,stroke-width:3px,color:#fff
    style Client fill:#4A90E2,stroke:#2E5C8A,stroke-width:3px,color:#fff
    style Server fill:#F5A623,stroke:#C17D11,stroke-width:3px,color:#fff
    style SAST fill:#E74C3C,stroke:#C0392B,stroke-width:2px,color:#fff
    style Secrets fill:#9B59B6,stroke:#7D3C98,stroke-width:2px,color:#fff
    style SCA fill:#1ABC9C,stroke:#16A085,stroke-width:2px,color:#fff
    style DAST fill:#E91E63,stroke:#C2185B,stroke-width:2px,color:#fff
    style Recon fill:#00BCD4,stroke:#0097A7,stroke-width:2px,color:#fff
    style IaC fill:#8BC34A,stroke:#689F38,stroke-width:2px,color:#fff
    style Exploit fill:#FF5722,stroke:#E64A19,stroke-width:2px,color:#fff
    style CodeQL fill:#E67E22,stroke:#CA6F1E,stroke-width:2px,color:#fff
    style Linguist fill:#3498DB,stroke:#2874A6,stroke-width:2px,color:#fff
    style IDE fill:none,stroke:#ddd,stroke-width:2px,stroke-dasharray: 5 5

工作流程

數據流 - 分析結果：

sequenceDiagram
    participant LLM as 🤖 LLM
    participant MCP as MCP Client
    participant Server as MCPwner Server
    participant Tools as Security Tools

    LLM->>MCP: Request security scan
    MCP->>Server: Execute scan command
    Server->>Tools: Run analysis
    Tools-->>Server: Raw results
    Server-->>MCP: SARIF/JSON reports
    MCP-->>LLM: Structured findings
    Note over LLM: Correlate vulnerabilities<br/>Generate insights<br/>Suggest remediation

可用的MCP工具

MCPwner通過MCP接口提供以下工具：

工作區管理：

create_workspace - 從本地路徑、Git URL或GitHub倉庫初始化掃描工作區。
list_workspaces - 列出所有可用的工作區。
cleanup_workspace - 刪除工作區及相關數據。

SAST（靜態分析）：

sast_scan - 運行靜態分析工具（CodeQL、Semgrep、Bandit、Gosec等）。
sast_get_report - 獲取SAST掃描結果。
sast_list_tools - 列出可用的SAST工具。

密鑰檢測：

secrets_scan - 運行密鑰掃描工具（Gitleaks、TruffleHog等）。
secrets_get_report - 獲取密鑰掃描結果。
secrets_list_tools - 列出可用的密鑰掃描工具。

SCA（軟件成分分析）：

sca_scan - 分析依賴項的漏洞（Grype、OSV-Scanner等）。
sca_get_report - 獲取SCA掃描結果。
sca_list_tools - 列出可用的SCA工具。

CodeQL特定工具：

codeql_detect_languages - 檢測代碼庫中的語言。
codeql_create_database - 創建CodeQL數據庫進行分析。
codeql_list_databases - 列出可用的CodeQL數據庫。
codeql_list_query_packs - 列出可用的查詢包。
codeql_execute_query - 運行特定的CodeQL查詢。

健康與監控：

health_check - 檢查服務器和工具的可用性。
list_tools - 列出所有可用的工具及其狀態。

🔧 技術細節

架構設計

MCPwner採用基於HTTP的容器間通信，支持未來的遠程部署。當前架構針對本地使用進行了優化，但可通過最小的修改適應遠程服務器部署。其設計原則包括容器隔離、標準化輸出格式、可擴展插件架構和無狀態API。

數據持久化

MCPwner使用基於文件的存儲在共享Docker卷（/workspaces/.metadata/）中自動持久化工作區和CodeQL數據庫元數據。系統在啟動時加載現有數據，並在每次操作後使用原子寫入保存數據，以防止數據損壞。

工作流程

MCPwner的工作流程涉及大語言模型（LLM）、MCP客戶端、MCPwner服務器和安全工具之間的交互。LLM發起安全掃描請求，MCP客戶端將請求傳遞給服務器，服務器調用安全工具進行分析，工具返回原始結果，服務器將結果轉換為SARIF/JSON報告返回給MCP客戶端，最終客戶端將結構化的發現結果提供給LLM進行關聯、洞察生成和建議修復。

📄 許可證

本項目採用 Apache 2.0 許可證。

貢獻說明

歡迎貢獻代碼！在提交拉取請求之前，請查看貢獻指南。

優先領域：

測試基礎設施（端到端測試和單元測試）。
容器生命週期管理和優化。
多階段Docker構建以減小鏡像大小。
增強錯誤處理和超時機制。
更多安全工具集成。

貢獻指南：

提交範圍可控的聚焦拉取請求。
為新功能添加測試。
遵循現有的代碼風格和模式。
根據需要更新文檔。

請查看未來工具部分了解我們的開發路線圖。

安全注意事項

MCPwner執行的安全工具可能會執行侵入性操作。僅在你擁有或獲得明確測試許可的系統和代碼庫上使用 - 未經授權的訪問是非法的。將MCP服務器的訪問權限限制為授權用戶，並考慮在生產部署中進行網絡隔離。在運行掃描之前審查工具配置，因為某些工具可能會產生大量網絡流量或系統負載。記錄工具執行和結果，同時要注意安全掃描可能會在監控系統中觸發警報。在報告使用MCPwner發現的漏洞時，請遵循負責任的披露做法。定期更新Docker鏡像並掃描容器以查找漏洞。切勿將API密鑰、令牌或憑證提交到配置文件中 - 請使用環境變量或秘密管理系統。