Cisco opensourced MCP-Scanner for finding vulnerabilties in MCP server
4 months ago
- #vulnerability-scanning
- #python
- #security
- MCP扫描器是一款用于检测MCP服务器及工具安全漏洞的Python工具
- 其整合了Cisco AI Defense检测API、YARA规则和LLM-as-a-judge判定机制
- 功能特性包括:多模式操作(CLI/REST API)、多引擎安全分析、全面扫描能力
- 支持显式认证控制、OAuth协议及自定义端点配置
- 允许自定义YARA规则,并提供详尽的漏洞报告
- 运行环境要求Python 3.11+、uv包管理器,可选配置Cisco AI Defense和LLM供应商的API密钥
- 支持通过pip安装或使用uv从源码构建
- 配置方式需设置API密钥和端点的环境变量
- CLI功能涵盖:已知配置扫描、远程服务器扫描、标准输入服务器扫描及多种参数选项
- 提供支持异步调用的Python SDK编程接口
- API服务器开放REST端点便于应用集成扫描功能
- 支持多种输出格式:摘要模式、详细报告、表格视图、按严重程度分类及原始JSON
- 文档体系包含架构设计、认证流程、编程接口、API参考及输出格式说明
- 采用Apache 2.0开源协议,代码托管于GitHub平台