Gorgon-Cyber/gorgon-scout-mcp

# Gorgon Scout MCP 服务器 从 Claude 或任何 MCP 代理运行 AI 驱动的 Web 应用程序和 API 安全扫描。 **Gorgon Scout** 是一款 Windows 应用程序安全扫描器（DAST）。这是它的 **模型上下文协议（MCP）服务器**，允许您的 AI 助手以普通语言驱动整个 工作流程：请它扫描您有权测试的 Web 应用程序或 API，然后它记录目标、运行扫描、流式传输进度和发现，并生成 带有可选 AI 分析的 Word 报告。 ## 功能 将您的助手指向一个目标并说 *"扫描这个。"* 连接器将 Scout 作为类型化的 MCP 工具暴露出来，因此代理可以： - 创建和管理 **目标配置文件** - **AI 自动记录** 网站（Chromium 窗口爬取应用程序并收集登录信息） - 导入 **OpenAPI / Postman / HAR** 规范进行 API 测试 - 开始扫描并 **轮询进度和发现** 作为结构化结果 - 运行 **AI 后扫描分析** 以进行更深入、经过验证的挖掘 每次扫描仍然需要您确认范围内的主机名。您的账户凭证 永远不会发送到模型。 ## 突出特点 - **无需配置。** 捕获发生在网络层：无需代理、无需 PAC 文件、 无需每个浏览器的证书仪式。 - **所有 HTTP 版本。** 代理 HTTP/1.1、HTTP/2 和 **HTTP/3（QUIC**），这仍然 击败了大多数拦截代理。 - **信号与噪声。** 由参数类型和授权 层级门控的域感知探测。探测库是加密签名的，并且每天都会与 OWASP 和 CVE 智能对比更新。 ## 要求 - **Windows 10 或 11（x64）。** 此连接器仅适用于 Windows。 - 安装了 **Gorgon Scout** 桌面应用程序。安装程序会自动将此连接器注册到 Claude 桌面。下载：https://gorgoncyber.com/scout-download.html - **Gorgon Cyber** 账户：免费 30 天试用期（最多 2 个目标），然后每月 USD 20。 这是一个 **专有** 连接到商业应用程序的连接器。它 **不是** 独立的 开源 MCP 服务器。 ## 安装 1. 下载并运行 Gorgon Scout 安装程序： https://gorgoncyber.com/scout-download.html 保留 **Claude AI 集成** 连接器启用。它将自动注册。 2. 启动 Gorgon Scout 一次，登录，并开始您的免费试用。 3. 完全重新启动 Claude 桌面，以便它加载连接器。 4. 请 Claude 扫描您有权测试的目标。 高级：该连接器还作为 `.mcpb` 桌面扩展发布，您可以手动将其添加到 Claude 桌面： https://storage.googleapis.com/gorgon-scout-downloads/gorgon-scout.mcpb （仍然需要安装 Gorgon Scout 应用程序。） 分步指南：https://gorgoncyber.com/scout-claude.html ## 工具 22 个工具，涵盖账户/登录、配置文件管理、规范导入、AI 自动记录、交互式身份验证处理、扫描启动/轮询/取消和 AI 分析。请参阅 [`manifest.json`](./manifest.json) 以获取完整列表和说明。 ## 链接 - 概述：https://gorgoncyber.com/scout - 下载：https://gorgoncyber.com/scout-download.html - 从 Claude 运行（指南）：https://gorgoncyber.com/scout-claude.html Gorgon Scout 和此连接器是 Gorgon Cyber Pty. Ltd. 的产品，总部位于澳大利亚墨尔本。专为测试您拥有或明确授权测试的应用程序而设计。

标签：AI分析, AI安全, API测试, Chat Copilot, CVE, Gorgon Scout, HAR文件, HTTP/3, IP地址查询, MCP协议, OpenAPI, Postman, QUIC, Windows应用, 商业软件, 数字签名, 网络安全, 网络层捕获, 网络拦截, 认证管理, 配置简化, 隐私保护