MCP-Scan

MCP-Scan是一款專門為MCP 服務器設計的安全掃描工具，能夠檢測常見的安全漏洞，如提示注入和工具中毒。它通過檢查配置文件和工具描述，幫助用戶確保系統的安全性，適用於各種開發者和系統管理員，是維護系統安全的重要工具。

需求人群：

"該產品適合開發者和系統管理員，他們需要保護自己的MCP 服務器免受安全威脅，確保工具和系統的安全性。"

使用場景示例：

開發者使用MCP-Scan掃描其本地MCP 服務器，以確保沒有安全漏洞。

系統管理員定期運行MCP-Scan ，檢測和防止潛在的工具中毒攻擊。

企業利用MCP-Scan監控MCP 工具的變化，確保數據的完整性和安全性。

產品特色：

掃描Claude、Cursor、Windsurf 等文件格式的MCP 客戶端配置

檢測工具描述中的提示注入和工具中毒攻擊

識別跨域升級攻擊（工具影子攻擊）

通過哈希檢測MCP 工具的更改，防止MCP 拉地毯攻擊

使用命令行工具檢查已安裝工具的描述

使用教程：

安裝MCP-Scan工具：通過pip 安裝MCP-Scan 。

運行掃描命令：使用命令'uvx MCP-Scan @latest' 來掃描MCP 服務器。

指定配置文件：可以通過參數指定MCP 配置文件的位置。

設置掃描選項：根據需要設置檢查次數和超時時間等參數。

查看掃描結果：掃描完成後，檢查輸出結果以識別潛在的安全問題。