Follow
一款专为 MCP 服务器设计的安全扫描开源工具:MCP-Scan。
它能自动检测 MCP 服务器中常见的安全漏洞,如提示词注入、工具中毒和跨域提权攻击等,确保 AI 工具的安全使用。
GitHub: https://github.com/invariantlabs-ai/mcp-scan
主要特性:
- 支持扫描 Claude、Cursor、Windsurf 等多种基于文件的 MCP 客户端配置
- 使用 Invariant Guardrails 检测工具描述中的提示词注入攻击
- 发现跨域提权攻击(工具覆盖攻击)的安全隐患
- 通过”工具固定”功能,利用哈希检测防止 MCP 拉取攻击
- 提供命令行工具查看已安装 MCP 工具的详细描述信息
使用简单,只需运行一条命令,即可开始扫描,并支持多种参数自定义扫描行为。
