MCP Server Pentest
2025.03.24
12
JavaScript浏览器自动化安全测试开发工具浏览器自动化开发效率
MCP Server Pentest 是一个专注于浏览器自动化和安全测试的服务。它提供了全面的浏览器交互功能,包括自动检测XSS和SQL注入漏洞、页面截图、导航、点击、表单填充等操作。此外,它还支持在浏览器上下文中执行JavaScript,并监控控制台日志。
View on GitHub
Overview
基本能力
产品定位
MCP Server Pentest 是一个用于浏览器自动化和安全测试的工具,特别适合开发人员和网络安全专家使用。
核心功能
- 全浏览器XSS和SQL漏洞自动检测
- 整个页面或特定元素的截图
- 全面的网络交互(导航、点击、表单填充)
- 控制台日志监控
- 在浏览器上下文中执行JavaScript
适用场景
- 网站安全测试
- 自动化浏览器操作
- 网页元素交互测试
- 前端开发调试
工具列表
- broser_url_reflected_xss: 测试URL是否有XSS漏洞
- browser_url_sql_injection: 测试URL是否有SQL注入漏洞
- browser_navigate: 在浏览器中导航到任何URL
- browser_screenshot: 捕获整个页面或特定元素的截图
- browser_click: 使用CSS选择器点击页面上的元素
- browser_click_text: 通过文本内容点击页面上的元素
- browser_hover: 使用CSS选择器悬停在页面上的元素
- browser_hover_text: 通过文本内容悬停在页面上的元素
- browser_fill: 填写输入字段
- browser_select: 使用CSS选择器在SELECT元素中选择一个选项
- browser_select_text: 通过文本内容在SELECT元素中选择一个选项
- browser_evaluate: 在浏览器控制台中执行JavaScript
常见问题解答
暂无提供
使用教程
使用依赖
npx playwright install firefox
yarn install
npm run build
安装教程
安装过程会自动将以下配置添加到Claude配置文件中:
{
"mcpServers": {
"playwright": {
"command": "npx",
"args": [
"-y",
"/Users/...../dist/index.js"
],
"disabled": false,
"autoApprove": []
}
}
}
调试方式
暂无提供具体的调试命令。