CyberMCP - Cybersecurity API Testing with MCP
2025.04.01
2
TypeScriptAPI 安全测试安全审计开发效率
CyberMCP 是一个基于 Model Context Protocol (MCP) 的服务器,专门用于测试后端 API 的安全漏洞。它提供了一套专门的工具和资源,帮助 LLMs(大型语言模型)识别 API 中的常见安全问题。
View on GitHub
Overview
基本能力
产品定位
CyberMCP 是一个专注于 API 安全测试的工具,旨在帮助开发者和安全专家识别和修复 API 中的安全漏洞。
核心功能
- 认证漏洞测试:检查 JWT 漏洞、认证绕过和弱认证机制。
- 注入测试:测试 SQL 注入、XSS 和其他注入漏洞。
- 数据泄漏测试:识别敏感数据暴露问题。
- 速率限制测试:测试速率限制绕过和 DDoS 漏洞。
- 安全头测试:检查缺失或配置错误的安全头。
- 综合资源:提供 API 安全测试的检查清单和指南。
- 认证支持:多种认证方法测试安全端点。
适用场景
- API 开发过程中的安全测试。
- 安全审计和渗透测试。
- 教育和培训,学习 API 安全最佳实践。
工具列表
- 认证工具:
basic_auth,token_auth,oauth2_auth,api_login,auth_status,clear_auth。 - 认证测试工具:JWT 漏洞检查、认证绕过检查。
- 注入测试工具:SQL 注入检查、XSS 检查。
- 数据泄漏测试工具:敏感数据检查、路径遍历检查。
- 安全头测试工具:安全头检查。
常见问题解答
- 如何连接服务器:可以使用任何支持 MCP 的客户端连接,包括 LLM 平台。
- 需要哪些信息进行 API 测试:API 端点、认证信息、参数名称、测试数据、预期行为、认证流程。
使用教程
使用依赖
- 确保已安装 Node.js 和 npm。
安装教程
- 克隆仓库:
git clone https://github.com/your-username/CyberMCP.git cd CyberMCP - 安装依赖:
npm install - 构建项目:
npm run build
调试方式
- 使用 stdio 传输运行服务器(默认):
npm start - 使用 HTTP 传输运行服务器(本地开发和测试):
TRANSPORT=http PORT=3000 npm start