MCP Server Pt

🚀 Web 應用滲透測試 MCP

Web 應用滲透測試 MCP 是一款全面的安全漏洞分析工具，專注於挖掘 Web 應用程序中的業務邏輯安全漏洞。它能系統地對 Web 應用進行爬取、分析，精準識別常規掃描器難以發現的潛在安全隱患。

🚀 快速開始

Web 應用滲透測試 MCP 可助力您深入瞭解 Web 應用程序的業務背景。它會構建完整的應用程序結構地圖，精準識別潛在的安全弱點，尤其是業務邏輯實現過程中存在的漏洞。

✨ 主要特性

全面發現

• 自動構建整個 Web 應用程序的樹形結構。
• 映射所有鏈接、表單和交互元素。
• 識別輸入字段及其類型和預期值。

認證處理

• 自動檢測登錄/註銷頁面。
• 使用憑據身份驗證訪問受保護區域。
• 支持基於 Cookie 和 Bearer Token 的身份認證。

業務邏輯分析

• 識別潛在的 IDOR（不安全直接對象引用）漏洞。
• 檢測數學/計算邊界情況。
• 映射多步驟工作流，這些工作流可能被篡改。
• 發現權限和訪問控制問題。

高級輸入分析

• 識別輸入字段類型（即使未明確定義）。
• 根據字段類型生成合適的測試值。
• 檢測可能包含敏感值的隱藏字段。

可視化支持

• 使用 DOT 格式創建可視 sitemap（可通過 Graphviz 查看）。
• 強調需要更多關注的複雜頁面。

📦 安裝指南

# 克隆倉庫
git clone https://github.com/yourusername/web-app-penetration-testing-mcp.git

# 切換到目錄
cd web-app-penetration-testing-mcp

# 安裝依賴項 - 使用uv
pip install -r requirements.txt

💻 使用示例

目前，other.py 是該工具的升級版本。

基礎用法

# 基本使用
python web_app_mcp.py https://example.com

# 帶認證的掃描
python web_app_mcp.py https://example.com --username user@example.com --password mysecretpassword

# 創建可視化sitemap
python web_app_mcp.py https://example.com --visual

# 控制爬取速度和深度
python web_app_mcp.py https://example.com --delay 1.0 --max-pages 200

命令行參數

📚 詳細文檔

工具將輸出結果保存為 JSON 文件，內容包括髮現的漏洞、安全警告和建議修復措施。

📄 許可證

本項目在 MIT License 下開源 - 詳情請參閱 LICENSE 文件。

🌟 貢獻

歡迎貢獻！請隨意提交 Pull Request。