%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Server Pentest
什麼是MCP Server Pentest?
MCP Server Pentest是一個自動化安全測試工具,專門用於檢測網站中的XSS(跨站腳本)和SQL注入漏洞。它通過模擬瀏覽器操作來發現潛在的安全風險。如何使用MCP Server Pentest?
安裝後,通過簡單的JSON配置即可運行各種安全測試和瀏覽器操作。工具會自動檢測漏洞並生成報告。適用場景
適用於網站安全測試、漏洞掃描、自動化安全審計等場景。特別適合開發人員和網絡安全專家使用。主要功能
XSS漏洞檢測
自動檢測URL中的XSS(跨站腳本)漏洞
SQL注入檢測
自動檢測URL中的SQL注入漏洞
網頁截圖
捕獲整個頁面或特定元素的截圖
瀏覽器交互
支持導航、點擊、表單填寫等完整的瀏覽器交互
控制檯監控
即時監控瀏覽器控制檯日誌
JavaScript執行
在瀏覽器上下文中執行JavaScript代碼
優勢
自動化檢測常見安全漏洞
支持多種瀏覽器交互操作
易於配置和使用
提供詳細的測試結果
侷限性
只能檢測已知類型的漏洞
可能需要額外配置才能檢測複雜場景
依賴於瀏覽器環境
如何使用
安裝依賴
首先安裝必要的依賴項
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置
工具會自動添加配置到Claude配置文件中
運行測試
使用提供的JSON格式命令運行各種測試
使用案例
檢測XSS漏洞
檢測網站搜索功能中的XSS漏洞
檢測SQL注入
檢測登錄表單中的SQL注入漏洞
網頁截圖
捕獲網頁特定區域的截圖
常見問題
這個工具能檢測所有類型的XSS漏洞嗎?
需要什麼瀏覽器環境?
測試會影響生產環境嗎?
相關資源
Playwright文檔
瀏覽器自動化框架文檔
XSS攻擊介紹
OWASP關於XSS攻擊的詳細介紹
SQL注入防護指南
OWASP關於SQL注入的防護指南
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
20.5K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
26.4K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
65.1K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
21.8K
4.5分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
16.5K
5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
13.4K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
16.4K
4.8分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
45.2K
4.7分