MCP-Scan 是一款专门为 MCP 服务器设计的安全扫描工具,能够检测常见的安全漏洞,如提示注入和工具中毒。它通过检查配置文件和工具描述,帮助用户确保系统的安全性,适用于各种开发者和系统管理员,是维护系统安全的重要工具。
需求人群:
"该产品适合开发者和系统管理员,他们需要保护自己的 MCP 服务器免受安全威胁,确保工具和系统的安全性。"
使用场景示例:
开发者使用 MCP-Scan 扫描其本地 MCP 服务器,以确保没有安全漏洞。
系统管理员定期运行 MCP-Scan,检测和防止潜在的工具中毒攻击。
企业利用 MCP-Scan 监控 MCP 工具的变化,确保数据的完整性和安全性。
产品特色:
扫描 Claude、Cursor、Windsurf 等文件格式的 MCP 客户端配置
检测工具描述中的提示注入和工具中毒攻击
识别跨域升级攻击(工具影子攻击)
通过哈希检测 MCP 工具的更改,防止 MCP 拉地毯攻击
使用命令行工具检查已安装工具的描述
使用教程:
安装 MCP-Scan 工具:通过 pip 安装 MCP-Scan。
运行扫描命令:使用命令 'uvx mcp-scan@latest' 来扫描 MCP 服务器。
指定配置文件:可以通过参数指定 MCP 配置文件的位置。
设置扫描选项:根据需要设置检查次数和超时时间等参数。
查看扫描结果:扫描完成后,检查输出结果以识别潜在的安全问题。
浏览量:65
最新流量情况
月访问量
4.92m
平均访问时长
00:06:33
每次访问页数
6.11
跳出率
36.20%
流量来源
直接访问
51.61%
自然搜索
33.46%
邮件
0.04%
外链引荐
12.58%
社交媒体
2.19%
展示广告
0
截止目前所有流量趋势图
地理流量分布情况
中国
13.25%
德国
3.63%
印度
9.32%
俄罗斯
4.28%
美国
19.34%
MCP-Scan 是一个针对 MCP 服务器的安全扫描工具。
MCP-Scan 是一款专门为 MCP 服务器设计的安全扫描工具,能够检测常见的安全漏洞,如提示注入和工具中毒。它通过检查配置文件和工具描述,帮助用户确保系统的安全性,适用于各种开发者和系统管理员,是维护系统安全的重要工具。
MCP是一个开放协议,用于无缝集成大型语言模型应用与外部数据源和工具。
Model Context Protocol(MCP)是一个开放协议,它允许大型语言模型(LLM)应用与外部数据源和工具之间实现无缝集成。无论是构建AI驱动的集成开发环境(IDE)、增强聊天界面还是创建自定义AI工作流,MCP都提供了一种标准化的方式,将LLM与它们所需的上下文连接起来。MCP的主要优点包括标准化的连接方式、易于集成和扩展、以及强大的社区支持。产品背景信息显示,MCP旨在促进开发者构建更加智能和高效的应用程序,特别是在AI和机器学习领域。MCP目前是免费提供给开发者使用的。
探索最佳的AI产品和工具
All in AI是一个集合了多种AI产品和服务的平台,旨在帮助用户发现包括人工智能、大型模型学习、生成工具等在内的最佳AI产品和工具。平台提供了从图像生成、聊天机器人、文本写作到视频创作、代码辅助、设计辅助、教育学习、音乐生成等多种AI应用的导航和工具目录。
为开发者和设计师提供高质量的工具和资源
Devwares是一个为开发者和设计师提供各种高质量工具和资源的平台。平台提供Bootstrap和React组件库、管理面板和UI套件等设计资源,可帮助开发者快速构建响应式网站和应用。平台还提供Tailwind CSS可视化搭建工具,使用拖放方式高效设计网页。所有资源免费或收费提供,质量精良,可以缩短开发周期,提高工作效率。
人工智能驱动的本地化工具
JustI18n是一个人工智能驱动的本地化工具,帮助您将产品推向全球市场。它可以快速响应并支持无限多种语言。您可以下载资源包并在本地运行,支持各种格式。还可以根据需要重新生成任何项。JustI18n支持Chrome扩展和Java属性资源包。您还可以使用自己的OpenAI API密钥。更多高级功能即将推出。
Say goodbye to the boring Lorem ipsum
LoremGenie是一个致力于提供有意义和相关内容的工具,让您告别无聊的Lorem ipsum。它可以帮助您快速生成有序数据、随机数据,并支持手动选择数据类型。您可以在设计中快速填充丰富的数据,还可以使用AI生成符合项目需求的数据。除此之外,LoremGenie还提供了多种功能,包括多样的头像样式、数据转换、一键生成一定数量的用户档案等。无论您是设计师、开发者还是其他领域的专业人士,LoremGenie都可以提升您的工作效率。
AI 助手驱动的快速渗透测试工具,优化扫描数据处理与漏洞发现速度。
HackFast是一个AI驱动的渗透测试工具,帮助组织扫描数据、自动化侦察,快速发现漏洞。其优势在于快速数据处理、智能分析,以及提供攻击路径建议和漏洞利用指导。
与Leoline聊天,创作充满奇迹的独特冒险故事。
Leoline是一个与孩子交互创作神奇故事的平台。它提供安全的儿童故事内容,父母可以控制内容。Leoline的故事每次都是全新的,根据用户的要求即兴创作,深受孩子喜爱。
一个全能的AI平台,提供免费AI视频生成器(文本、图像、亲吻)、人脸交换、AI艺术生成器和发型更换!
Funy AI是一个全能的AI创意工具平台,包括人脸交换、AI视频生成、AI艺术生成等功能。其主要优点是易于使用、高精度、节省时间、多功能性、免费使用。Funy AI的定位是为所有人提供高质量的创意内容创作工具。
智能AI代码审查,可消除高达95%的错误、安全问题和漏洞。
Matter AI 是一款工程智能平台,可加速代码审查,帮助团队在Pull Requests中消除高达95%的错误、安全问题和漏洞。该产品的主要优点包括快速发现漏洞、提高代码质量、减少审查周期等。Matter AI的背景信息包括被工程团队信任,广泛应用于提高代码质量。
智能PDF文件摘要生成器,帮助用户快速摘要PDF内容。
Smart PDFs是一款智能PDF文件摘要生成器,通过AI技术帮助用户快速生成清晰且易分享的PDF摘要。其主要优点在于快速准确生成PDF摘要,节省用户时间,提高工作效率。定位于提升用户的生产力和工作效率。
访问我们精心策划的 AI 提示集合,提升您的 AI 交互体验。
Promptly AI 是一个提供多种 AI 提示的在线平台,旨在帮助用户提升与 AI 的互动效果。用户可以访问、保存、组织和重用有效的提示模板,以便在多个 AI 服务中使用。此平台特别适合需要进行高效写作、创意构思和技术探索的用户。通过这些预先设计的提示,用户能够快速产生创意,优化工作流程,降低学习曲线,提升生产力。
革命性的知识管理工具,帮助您无缝组织、连接和增强您的思想。
Cerebro是一款AI驱动的知识管理工具,能够将信息转化为连接的见解,帮助用户高效吸收和转化知识。其AI功能可自动提取关键要点,帮助用户快速找到需要的信息,支持问答式检索,帮助用户发现隐藏的关联和新的见解。
在线翻译文本为摩尔斯电码,支持听音频、看光信号、下载WAV文件,可探索摩尔斯电码图表。
摩尔斯电码翻译器是一个用于将文本翻译为摩尔斯电码及将摩尔斯电码翻译回文本的在线工具。通过听音频和观看光信号,用户可以轻松进行翻译操作,并可以下载WAV文件。摩尔斯电码翻译器提供了多种摩尔斯电码系统,适用于不同语言的翻译需求。
安全文件传输和数据保护解决方案,为初创创始人、个体经营者和小型企业所有者提供服务。
Phalanx提供安全的文件传输和数据保护,适用于初创企业和小型企业,主要优点包括强大的加密技术、易用性和灵活的定价策略。Phalanx定位于为用户提供安全可靠的数据交换环境,以保护他们的机密信息和业务数据。
LockChain提供安全的数字身份验证和基于区块链的身份验证,确保您的内容和身份安全。
LockChain利用先进的数字身份验证确保您的数字内容和身份安全。采用区块链技术创建可验证的QR码,保护您的品牌,并通过确保内容真实性和防篡改来建立与受众的信任。
提供全球CDN、安全性服务,保障网站稳定运行。
Cloudflare是一家全球知名的云服务提供商,致力于为网站提供CDN加速、防护、DNS解析等服务,其优点在于全球分布式网络、强大的安全防护和高效的内容分发。
KIVA by Wellows是一款AI SEO代理工具,可自动化关键词研究、内容优化和跟踪,以高效简化工作流程。
KIVA by Wellows是一款AI SEO代理工具,通过智能化的关键字研究、内容优化和追踪功能,极大提升工作效率。其主要优点在于节省时间、增强关键词研究过程、优化内容并提供实时追踪,背景信息丰富,价格合理,面向需要提升SEO效率的用户。
在新标签页中嵌入网站,控制Hue灯光,创建备忘录,查看天气,控制Spotify等功能。
New Tab Widgets是一个Chrome插件,可以在新标签页中嵌入各种网站和小工具,提供高度定制化的信息展示和操作体验。
Autopilot自动化反馈收集、管理和分析,节省时间,轻松捕捉所有反馈,发现宝贵客户见解。
Canny的Autopilot是一款AI反馈管理工具,通过自动化收集、整理和分析反馈信息,帮助团队节省时间,深入了解客户需求,提高产品质量。Autopilot提供智能的反馈收集、评论摘要和智能回复功能,让团队更有效地处理用户反馈。
您的 MCP 服务器安全扫描器,扫描常见漏洞,确保数据和代理安全。
mccan.ai 是一款专注于 Model Context Protocol (MCP) 服务器的安全扫描工具。它能够检测 MCP 服务器中的各种安全漏洞,确保大型语言模型(LLM)与外部工具的交互。该产品致力于帮助开发者识别和修复潜在的安全风险,从而保护敏感数据和系统免受攻击。mcpscan.ai 的核心价值在于其专门针对 MCP 实施的安全扫描,提供实时监控和详细的漏洞分析,为用户的安全部署提供支持。
一份综合性的 MCP 基础 AI 工具安全检查清单。
MCP 安全检查表是由 SlowMist 团队编制和维护的,旨在帮助开发者识别和减轻 MCP 实施过程中的安全风险。随着基于 MCP 标准的 AI 工具迅速发展,安全问题愈发重要。该检查表提供了详尽的安全指导,涵盖 MCP 服务器、客户端及多种场景的安全需求,以保护用户隐私并提升整体系统的稳定性和可控性。
一个插件化网关,旨在优化 AI 基础设施的管理和安全。
MCP Gateway 是一个高级的中介解决方案,用于管理和增强模型上下文协议(MCP)服务器。它作为大型语言模型(LLM)与其他 MCP 服务器之间的中介,具备配置管理、请求响应拦截和统一接口等功能,能够保护敏感信息,确保安全且高效的 AI 服务。
多模型聊天界面,轻松添加模型开始对话。
openrouter 是一个创新的多模型聊天界面,允许用户在浏览器中轻松与不同的语言模型进行交互。它通过简单的界面使得聊天变得更加直观和有趣,适合各种用户需求,包括角色扮演、编程辅助等。该产品存储数据在本地,确保用户的隐私和数据安全。由于它是一个网页应用,用户无需安装任何软件,即可随时随地访问,提升了使用的便捷性和灵活性。
为 AI 经济提供安全的支付基础设施。
Fewsats 是一款为 AI 代理提供支付解决方案的平台,使其能够在不直接访问财务凭证的情况下请求支付。用户始终掌控支付过程,确保安全性和灵活性。该平台支持多种支付方式,包括传统银行转账、信用卡,为 AI 经济的发展提供了极大的便利和灵活性。
使用 Playwright MCP Server,可快速用 AI 测试 API 和 UI,无需代码。
Playwright MCP Server 是一款基于 NodeJS 构建的工具,旨在通过 AI 技术帮助用户快速测试应用程序的 UI 和 API。它允许用户以简单的英语文本描述测试需求,无需编写代码,大大提高了测试效率。该工具主要面向开发人员和测试人员,帮助他们快速验证应用程序的功能,减少手动测试的工作量。产品目前由 ExecuteAutomation Pvt Ltd. 提供,具体价格未在页面中明确,但从其功能和定位来看,可能面向企业级用户,具有一定的商业价值。
Selene API 是一款用于评估 AI 应用性能的先进工具,提供精准的评分和反馈。
Selene API 是 Atla AI 推出的一款先进的人工智能评估模型。它通过使用世界领先的 LLM-as-a-Judge 技术,能够对 AI 应用进行精准的评估。该产品的主要优点是其高准确性和可靠性,能够在各种评估基准上超越前沿模型。它不仅能够提供准确的评分,还能生成具有可操作性的反馈意见,帮助开发者优化他们的 AI 应用。Selene API 的背景信息显示,它是由 Atla AI 公司开发的,该公司致力于构建安全的人工智能未来。目前,该产品提供免费试用,并采用基于使用量的定价模式。
© 2025 AIbase 备案号:闽ICP备08105208号-14