MCP Bug Bounty Server
2025.03.28
0
漏洞赏金安全测试其它
MCP Bug Bounty Server 是一个全面的托管命令平台(MCP),专为漏洞赏金命令行工具设计,提供标准化的JSON输出。它作为一个统一的API网关,用于执行、管理和收集来自流行漏洞赏金命令行工具的结果,并将不同工具的输出转换为标准化格式,便于集成到安全工作和平台中。
View on GitHub
Overview
基本能力
产品定位
MCP Bug Bounty Server 是一个用于漏洞赏金命令行工具的托管命令平台,提供统一的API网关和标准化的结果输出。
核心功能
- 统一API网关:通过单一接口执行多个命令行工具
- 标准化结果:所有集成工具的输出格式一致
- 工具注册系统:插件架构,便于集成新工具
- 命令执行引擎:高效管理工具执行和参数化
- 输出处理:将工具特定输出转换为MCP模式
- 工作流自动化:可配置的工具链执行顺序
- 结果分析:严重性评分、优先级排序和发现关联
适用场景
- 漏洞赏金活动
- 安全测试和评估
- 自动化安全扫描
- 安全研究和开发
工具列表
侦察工具
- Amass - DNS枚举和子域名发现
- Subfinder - 被动子域名发现
- Hakrawler - 用于URL发现的网络爬虫
- Gau (Get All URLs) - 从各种来源发现URL
- Katana - 网络爬取和蜘蛛框架
扫描工具
- Nuclei - 基于模板的漏洞扫描器
- Nmap - 网络端口扫描器
- Masscan - 快速端口扫描器
- Httpx - HTTP请求工具包
内容发现工具
- FFUF - 快速网络模糊器
- Gobuster - 目录、文件和DNS枚举
- Jaeles - 自动化Web应用测试
常见问题解答
- 无具体常见问题解答内容
使用教程
使用依赖
- Python 3.8+
- Docker(用于容器化部署)
- 命令行工具(可通过包含的脚本安装)
安装教程
# 克隆仓库
git clone https://github.com/DvaitaTech/mcp-bug-bounty-server.git
cd mcp-bug-bounty-server
# 创建虚拟环境
python -m venv venv
source venv/bin/activate # Windows: venv\Scripts\activate
# 安装依赖
pip install -r requirements.txt
# 安装所需的命令行工具
./scripts/install_tools.sh # Windows: scripts\install_tools.bat
调试方式
# 启动服务器
python -m mcp_server.main
# 或使用Docker
docker-compose up -d
API文档可在以下地址访问:
- Swagger UI: http://localhost:8000/docs
- ReDoc: http://localhost:8000/redoc