wallieinformal201/pentest-mcp-server

GitHub: wallieinformal201/pentest-mcp-server

基于 MCP 协议的渗透测试工具集成框架。

Stars: 0 | Forks: 0

[![版本](https://img.shields.io/badge/Version-0.1.3-blue.svg?style=flat-square)](./CHANGELOG.md) [![许可证](https://img.shields.io/badge/License-Apache%202.0-orange.svg?style=flat-square)](./LICENSE) [![Docker](https://img.shields.io/badge/Docker-ghcr.io-2496ED?style=flat-square&logo=docker&logoColor=white)](https://github.com/users/cyanheads/packages/container/package/pentest-mcp-server) [![MCP SDK](https://img.shields.io/badge/MCP%20SDK-^1.29.0-green.svg?style=flat-square)](https://modelcontextprotocol.io/) [![npm](https://img.shields.io/npm/v/@cyanheads/pentest-mcp-server?style=flat-square&logo=npm&logoColor=white)](https://www.npmjs.com/package/@cyanheads/pentest-mcp-server) [![TypeScript](https://img.shields.io/badge/TypeScript-^5.9.3-3178C6.svg?style=flat-square)](https://www.typescriptlang.org/) [![Bun](https://img.shields.io/badge/Bun-v1.3.0-blueviolet.svg?style=flat-square)](https://bun.sh/) ## 开发指南 请参阅 `CLAUDE.md` 以获取开发指南和架构规则。简要版: - 处理器抛出异常,框架捕获 —— 工具逻辑中不使用 `try/catch` - 使用 `ctx.log` 进行请求范围日志记录,使用 `ctx.state` 进行租户范围存储 - 通过 `src/mcp-server/tools/definitions/index.ts` 中的 barrel 注册新工具 - `authorized_use_reminder` 是每个生成方法论或有效载荷内容的工具的必需输出字段 —— 在 `format()` 中将其作为每个 `content[]` 响应的第一行渲染 - 每个技术、发现和有效载荷对象都有必需的(非可选的)`detection` 和 `mitigation` 字段 —— 这是一个模式合约,而不是文档指南 ## 贡献 欢迎提交问题和拉取请求。在提交之前运行检查和测试: ``` bun run devcheck bun run test ``` ## 许可证 Apache-2.0 —— 有关详细信息,请参阅 [LICENSE](LICENSE)。
标签:Apache-2.0, Bun, Docker, ETW劫持, LIDS, MCP, STDIO, TypeScript, XML注入, XML 请求, 响应格式化, 安全可观测性, 安全工具集成, 安全开发, 安全插件, 安全防御评估, 工作流, 工具注册, 开发指南, 开源协议, 攻击载荷, 数据防泄漏, 日志记录, 架构规则, 检测, 模型上下文协议, 测试, 版本控制, 状态存储, 缓解, 自动化攻击, 请求拦截, 贡献指南