使用场景
开发者使用 MCP-Scan 扫描其本地 MCP 服务器,以确保没有安全漏洞。
系统管理员定期运行 MCP-Scan,检测和防止潜在的工具中毒攻击。
企业利用 MCP-Scan 监控 MCP 工具的变化,确保数据的完整性和安全性。
产品特色
扫描 Claude、Cursor、Windsurf 等文件格式的 MCP 客户端配置
检测工具描述中的提示注入和工具中毒攻击
识别跨域升级攻击(工具影子攻击)
通过哈希检测 MCP 工具的更改,防止 MCP 拉地毯攻击
使用命令行工具检查已安装工具的描述
使用教程
安装 MCP-Scan 工具:通过 pip 安装 MCP-Scan。
运行扫描命令:使用命令 'uvx mcp-scan@latest' 来扫描 MCP 服务器。
指定配置文件:可以通过参数指定 MCP 配置文件的位置。
设置扫描选项:根据需要设置检查次数和超时时间等参数。
查看扫描结果:扫描完成后,检查输出结果以识别潜在的安全问题。
