%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Zap Server
什麼是ZAP MCP Server?
ZAP MCP Server是一個Spring Boot應用,它將OWASP ZAP的安全掃描功能通過Model Context Protocol(MCP)暴露出來。這使得兼容MCP的AI代理(如Claude、Cursor等)能夠直接控制ZAP執行網站掃描、生成報告等安全測試操作。如何使用ZAP MCP Server?
您可以通過Docker Compose快速啟動服務,或者手動構建運行。啟動後,AI代理可以通過STDIO或SSE兩種方式連接到MCP服務器,發送指令控制ZAP執行各種安全掃描任務。適用場景
適用於需要將安全掃描能力集成到AI工作流的場景,如自動化安全測試、持續集成中的安全檢查、AI輔助的安全審計等。主要功能
MCP服務器將ZAP操作作為MCP工具暴露,使AI代理可以直接調用
OpenAPI集成支持導入遠程或本地的OpenAPI規範到ZAP中並啟動掃描
報告生成生成HTML/JSON格式的安全報告,並可通過程序獲取內容
容器化部署通過docker-compose編排ZAP和MCP服務器容器
安全配置支持為ZAP和MCP服務器配置API密鑰進行訪問控制
優勢與侷限性
優勢
將專業安全工具能力暴露給AI代理,擴展AI的安全測試能力
支持多種集成方式(STDIO/SSE),靈活適配不同AI代理
容器化部署簡單快捷
支持OpenAPI規範導入,適合現代API安全測試
侷限性
目前還不是生產就緒版本,僅用於教育和演示目的
需要基本的Docker和命令行知識進行部署
AI代理需要支持MCP協議才能使用
如何使用
安裝Docker環境
確保已安裝Docker和Docker Compose
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
啟動服務
在項目目錄下運行docker-compose命令
查看日誌(可選)
如需調試可查看特定服務的日誌
配置AI代理連接
在AI代理中配置連接MCP服務器的信息
使用案例
通過AI代理啟動網站掃描讓AI代理通過MCP協議控制ZAP對目標網站執行蜘蛛掃描和主動掃描
導入OpenAPI規範進行API測試通過AI代理導入OpenAPI規範並執行API安全測試
常見問題
這個項目可以用於生產環境嗎?
需要什麼樣的AI代理才能使用這個服務?
如何保護MCP服務器的訪問安全?
相關資源
OWASP ZAP官方網站
OWASP ZAP安全測試工具的官方網站
Model Context Protocol介紹
MCP協議的GitHub倉庫
Docker Compose文檔
Docker Compose官方文檔
精選MCP服務推薦
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
1.7K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
701
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
3.8K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
256
4.5分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
5.2K
4.7分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
249
4.8分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
1.7K
5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
119
4.5分