FindMCP Logo FindMCP.info
API Security Tester MCP Server

API Security Tester MCP Server

site icon
2025.03.31 0
TypeScriptAPI安全测试安全分析开发效率
API Security Tester MCP Server 是一个专注于API安全测试和分析的工具。它提供了一系列功能来帮助开发者和安全专家检测API中的潜在安全漏洞和配置问题。该工具支持多种API安全测试场景,包括端点测试、JavaScript文件分析、历史端点发现、子域名扫描等。
View on GitHub

Overview

基本能力

产品定位

API Security Tester MCP Server 是一个专注于API安全测试和分析的工具,旨在帮助开发者和安全专家检测API中的潜在安全漏洞和配置问题。

核心功能

  • 全面的API端点安全测试
  • JavaScript文件分析,用于发现端点和敏感信息
  • 历史端点发现
  • 子域名扫描
  • API模糊测试能力
  • GraphQL安全测试
  • TLS配置分析
  • 速率限制检测
  • JWT令牌分析
  • 安全头验证
  • CORS配置检查

适用场景

  • API安全审计
  • 开发过程中的安全测试
  • 安全研究和漏洞挖掘
  • 企业安全合规检查

工具列表

  1. test-endpoint: 测试API端点的各种安全问题
  2. extract-js: 从域名提取JavaScript文件
  3. analyze-js: 分析JavaScript文件中的端点和敏感信息
  4. historical-endpoints: 从各种来源发现历史端点
  5. subdomain-scan: 使用多种技术发现子域名
  6. fuzzing-scan: 在端点上执行模糊测试

常见问题解答

文档中未提供常见问题解答部分。

使用教程

使用依赖

需要安装Node.js和npm。

安装教程

通过Smithery安装

npx -y @smithery/cli install @DynamicEndpoints/api-security-tester --client claude

手动安装

npm install

调试方式

  1. 构建项目:
npm run build
  1. 启动服务器:
npm start
  1. 开发模式(带监视模式):
npm run dev

许可证

None