prarthanamr2000/MCP-Server-Security-Scanner
GitHub: prarthanamr2000/MCP-Server-Security-Scanner
面向 MCP 服务器的安全扫描工具,通过静态分析、对抗性模拟和实时探测评估智能体工具集成中的提示注入、过度授权和信任边界滥用风险。
Stars: 0 | Forks: 0
# MCP 服务器安全扫描器
为 MCP 服务器构建了一个以研究为导向的安全扫描器,用于评估智能体工具集成的指令覆盖、过度授权能力、信任边界滥用和未授权暴露问题。该项目将静态分析、对抗性模拟和实时服务器测试结合在一起,形成了一个可复用的 MCP 安全审查工作流。
## 安全研究范围
本仓库记录了来自静态分析和真实服务器探测的 5 项发现:
- 2 项严重级别发现
- 3 项高风险级别发现
- 重点关注领域包括工具描述注入、破坏性文件系统访问,以及暴露给智能体工作流的代码库修改接口
## 功能介绍
- 扫描 MCP 清单,以发现高风险工具描述和能力滥用模式
- 标记过度授权范围、信任边界提升语言和未授权路由
- 支持针对 MCP 式滥用场景的对抗性攻击模拟模式
- 生成 CVSS 风格的 JSON 报告,用于分类审查和文档记录
## 快速开始
```
python -m pip install -e .
mcp-redteam scan --config sample_manifest.json --output report.json
mcp-redteam attack --target localhost:3000 --mode tool-poison
mcp-redteam report --input report.json --output findings.json
```
## 仓库结构
- mcp_redteam/scanners: 用于清单和配置的静态分析
- mcp_redteam/attackers: 对抗性服务器和攻击模拟模块
- mcp_redteam/reporters: CVSS 报告生成
- findings/: 结构化研究发现和攻击笔记
- docs/: STRIDE 风格的威胁模型和研究笔记
## 研究发现
- [findings/executive-summary.md](findings/executive-summary.md)
- [findings/tool-description-injection.md](findings/tool-description-injection.md)
- [findings/overprivileged-capabilities.md](findings/overprivileged-capabilities.md)
- [findings/unauthenticated-endpoint-exposure.md](findings/unauthenticated-endpoint-exposure.md)
- [findings/real-world-filesystem-mcp-test.md](findings/real-world-filesystem-mcp-test.md)
- [findings/real-world-github-mcp-test.md](findings/real-world-github-mcp-test.md)
- [findings/real-world-testing-results.md](findings/real-world-testing-results.md)
标签:AI Agent安全, Go语言工具, MCP安全, Python, Web报告查看器, 云安全监控, 无后门, 红队评估, 逆向工具, 零日漏洞检测, 静态分析