MCP Security Inspector

admin 2025年6月13日22:23:11评论31 views字数 944阅读3分8秒阅读模式

MCP Security Inspector

MCP Security Inspector

项目地址:https://github.com/purpleroc/mcp-security-inspector
插件地址:https://chromewebstore.google.com/detail/mcp-security-inspector/opajbcoflmgkjmjafchlgehgllbekgeo

应该是几个月前,那会儿想找个开放好用的mcp客户端,没找着,然后手搓了个py的客户端和服务端,顺带试了试运营提效的东西ReAct+MCP做安全事件分析

之后呢,大家都开始讨论MCP安全,就在想,有没一个方便调试MCP函数、方便看里面prompt、resource的工具。当时想做来着,但懒…

上周吧,讨论内部已经接了大模型的应用的安全的时候,想着,可以先没有全自动化的工具,但也还是需要有个工具吧。(虽然后面发现大家也都还没用到MCP…)

周末搜了搜想看有没现成的,看到了一个mcp-scanner、一个官方的mcp调试工具(但挺重),就想着,还是给cursor付个费,让它帮我写吧。于是,就有了这个插件,从9号开始提交应用发布,被打回来了好几次,刚终于通过了,于是,写个图文分享给大家。

cursor的prompt:
‘’’
我想写一个图形化工具,工具主要目的是用来检测MCP安全性。其功能包含有:
1、支持输入远程see端点,从本地mcp服务器配置json解析出远程SEE端点
2、自动从远程MCP服务器,获取tools、resource、prompt,并且在界面上列举
3、支持从Tools列表中选择指定的tool进行远程测试,选定tool后,需要显示该tool的描述信息,以及传参形态
4、支持将用户输入的参数,转换为mcp的tool调用格式,并发送到服务端
5、支持显示本次调用的结果
6、有history界面,支持查看历史调试情况

根据以上需求,你需要思考用什么语言实现会更加方便、简单。我倾向于:burpsuite插件、Chrome插件
‘’’

MCP Security Inspector

 

MCP Security Inspector

MCP Security Inspector

MCP Security Inspector

 

原文始发于微信公众号():MCP Security Inspector

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月13日22:23:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MCP Security Inspectorhttps://cn-sec.com/archives/4163981.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息