什么是MCP-Scan
MCP-Scan是一款专门为MCP服务器设计的安全扫描工具,它能够有效识别并检测常见的安全漏洞,如提示注入、工具中毒和跨域升级等。通过对配置文件的深入分析,MCP-Scan帮助用户及时发现潜在的安全威胁,从而提升系统的整体安全性。
MCP-Scan怎么用?
使用MCP-Scan非常简单,只需在命令行中输入`uvx mcp-scan@latest`即可启动扫描。用户可以指定要扫描的文件位置,包括Claude、Cursor或VSCode格式的文件,MCP-Scan会自动进行安全检查,并输出详细的结果。
MCP-Scan核心功能
- MCP-Scan核心功能包括:
- * 扫描Claude、Cursor、Windsurf等文件基础的MCP客户端配置
- * 检测提示注入攻击和工具中毒攻击
- * 识别跨域升级攻击
- * 工具固定功能,防止MCP拉地毯攻击
- * 使用`uvx mcp-scan@latest inspect`命令检查已安装工具的描述
MCP-Scan使用案例
- MCP-Scan的使用案例包括:
- * 定期扫描MCP服务器,确保没有安全漏洞
- * 在开发环境中使用MCP-Scan进行工具描述的检查
- * 结合其他安全工具,形成综合的安全防护体系
MCP-Scan价格
MCP-Scan目前是免费的,用户可以在GitHub上下载并使用,具体的使用和安装说明可以参考其官方文档。
MCP-Scan公司名称
Invariant Labs
MCP-Scan联系方式
MCP-Scan社交媒体
Twitter:@invariantlabs,Instagram:@invariantlabs
