MCP-Scan
MCP-Scan ist ein Sicherheitsscanning-Tool, das entwickelt wurde, um MCP-Server auf häufige Schwachstellen zu analysieren, einschließlich Prompt-Injektionen, Tool-Poisoning und Cross-Origin-Eskalationen. Es verbindet sich mit konfigurierten MCP-Servern, ruft Tool-Beschreibungen ab und scannt sie auf Sicherheitsrisiken mit lokalen Prüfungen und Remote-Verifikation über Invariant Guardrails. Es hilft, die Sicherheit und Integrität von MCP-basierten Systemen zu gewährleisten, indem es potenzielle Angriffsvektoren und bösartige Konfigurationen erkennt.
Hinzugefügt am:
Erstellt von:
Apr 28 2025
MCP-Scan
MCP-Scan ist ein Sicherheitsscanning-Tool, das entwickelt wurde, um MCP-Server auf häufige Schwachstellen zu analysieren, einschließlich Prompt-Injektionen, Tool-Poisoning und Cross-Origin-Eskalationen. Es verbindet sich mit konfigurierten MCP-Servern, ruft Tool-Beschreibungen ab und scannt sie auf Sicherheitsrisiken mit lokalen Prüfungen und Remote-Verifikation über Invariant Guardrails. Es hilft, die Sicherheit und Integrität von MCP-basierten Systemen zu gewährleisten, indem es potenzielle Angriffsvektoren und bösartige Konfigurationen erkennt.
Hinzugefügt am:
Created by:
Apr 28 2025
Invariant Labs
Ausgewählt
Was ist MCP-Scan?
MCP-Scan ist ein umfassender Sicherheitsscanner, der sich auf Server des Model Context Protocol (MCP) konzentriert. Es untersucht Ihre installierten MCP-Serverkonfigurationen, verbindet sich mit diesen Servern und ruft detaillierte Beschreibungen ihrer Tools ab. Der Scanner analysiert dann diese Beschreibungen auf häufige Sicherheitsprobleme wie Prompt-Injektionen, Tool-Poisoning, Cross-Origin-Eskalationen und MCP-Rug-Pull-Angriffe. Es nutzt sowohl lokale Prüfungen als auch Remote-Verifikation mit Invariant Guardrails und teilt minimale Daten über Tools für die Sicherheitsanalyse. MCP-Scan hilft Entwicklern und Sicherheitsteams, ihre MCP-Ökosysteme zu überwachen und abzusichern, indem es gründliche Scans, Schwachstellenerkennung und Tool-Inspektionsfunktionen anbietet, um sicherere und zuverlässigere MCP-Einsätze zu gewährleisten.
Wer wird MCP-Scan verwenden?
- Sicherheitsforscher
- DevOps-Teams, die MCP-Serverumgebungen verwalten
- Entwickler, die MCP-Anwendungen bereitstellen
- Sicherheitsauditoren
Wie verwendet man MCP-Scan?
- Schritt 1: Installieren Sie MCP-Scan über den bereitgestellten Befehl oder den Paketmanager.
- Schritt 2: Konfigurieren Sie ggf. die Adressen der MCP-Server in der Konfigurationsdatei.
- Schritt 3: Führen Sie einen Standard-Scan mit `mcp-scan` aus, um MCP-Server auf Schwachstellen zu analysieren.
- Schritt 4: Überprüfen Sie die Scanberichte auf erkannte Probleme und mögliche Schwachstellen.
- Schritt 5: Verwenden Sie den Inspektionsbefehl, um spezifische Tools oder Prompts zu analysieren.
- Schritt 6: Verwalten Sie die Whitelist, um vertrauenswürdige Tools oder Entitäten zu genehmigen oder auszuschließen.
Die Kernfunktionen und Vorteile von MCP-Scan
Die Hauptfunktionen
- Scannen von MCP-Konfigurationen auf Sicherheitsanfälligkeiten
- Überprüfen von Toolbeschreibungen
- Verwalten der Whitelist vertrauenswürdiger Entitäten
- Erkennen von Prompt-Injektionen und Tool-Poisoning
- Identifizieren von Cross-Origin-Eskalationsangriffen
- Tool-Pinning zum Erkennen von MCP-Rug-Pulls
Die Vorteile
- Erhöht die Sicherheit des MCP-Ökosystems
- Automatisiert die Schwachstellenerkennung
- Bietet detaillierte Einblicke in MCP-Toolkonfigurationen
- Reduziert das Risiko von Sicherheitsverletzungen
- Unterstützt Compliance- und Sicherheitsprüfungen
Hauptverwendungsfälle & Anwendungen von MCP-Scan
- Sicherheitsaudits von auf MCP basierenden KI-Umgebungen
- Überwachung der Integrität von MCP-Servern über einen längeren Zeitraum
- Sicherheitsaudits von MCP-Konfigurationen vor der Bereitstellung
- Vorfallreaktion durch Identifizierung bösartiger oder kompromittierter Tools
- Automatisierte Sicherheitsverifikation in CI/CD-Pipelines
FAQs zu MCP-Scan
Entwickler
- invariantlabs-ai
Das könnte Ihnen auch gefallen:
Entwickler-Tools
Eine Desktop-Anwendung zur Verwaltung von Server- und Client-Interaktionen mit umfassenden Funktionen.
Ein Model Context Protocol-Server für Eagle, der den Datenaustausch zwischen der Eagle-App und Datenquellen verwaltet.
Ein chatbasierter Client, der verschiedene MCP-Tools direkt in einer Chat-Umgebung integriert und verwendet, um die Produktivität zu steigern.
Ein Docker-Image, das mehrere MCP-Server hostet, die über einen einheitlichen Einstiegspunkt mit Supergateway-Integration zugänglich sind.
Bietet Zugriff auf YNAB-Kontostände, Transaktionen und Transaktionserstellung über das MCP-Protokoll.
Ein schneller, skalierbarer MCP-Server zur Verwaltung von Echtzeit-Multi-Client-Zerodha-Handelsoperationen.
Ein remote SSH-Client, der sicheren, proxy-basierten Zugriff auf MCP-Server für die Nutzung von Remote-Tools ermöglicht.
Ein auf Spring basierender MCP-Server mit KI-Funktionen zur Verwaltung und Verarbeitung von Minecraft-Mod-Kommunikationsprotokollen.
Ein minimalistischer MCP-Client mit wesentlichen Chat-Funktionen, der mehrere Modelle und kontextuelle Interaktionen unterstützt.
Ein sicherer MCP-Server, der es KI-Agenten ermöglicht, mit der Authenticator-App für 2FA-Codes und Passwörter zu interagieren.
Forschung und Daten
Eine Serverimplementierung, die das Model Context Protocol unterstützt und die industriellen KI-Fähigkeiten von CRIC integriert.
Bietet in Echtzeit Daten zu Verkehr, Luftqualität, Wetter und Fahrradverleih für die Stadt Valencia auf einer einheitlichen Plattform.
Eine React-Anwendung, die die Integration mit Supabase über MCP-Tools und Tambo zur Registrierung von UI-Komponenten demonstriert.
Ein MCP-Client, der die Brave Search API für Websuchen integriert und das MCP-Protokoll für eine effiziente Kommunikation nutzt.
Ein Protokollserver, der nahtlose Kommunikation zwischen Umbraco CMS und externen Anwendungen ermöglicht.
NOL integriert LangChain und Open Router, um einen Multi-Client-MCP-Server mit Next.js zu erstellen.
Verbindet LLMs mit dem Firebolt Data Warehouse für autonome Abfragen, Datenzugriff und Einsichtsgenerierung.
Ein Client-Framework zur Verbindung von KI-Agenten mit MCP-Servern, das das Entdecken und Integrieren von Werkzeugen ermöglicht.
Spring Link erleichtert das Verknüpfen und Verwalten mehrerer Spring Boot-Anwendungen effizient in einer einheitlichen Umgebung.
Ein Open-Source-Client, um mit mehreren MCP-Servern zu interagieren und nahtlosen Tool-Zugang für Claude zu ermöglichen.
Sicherheit
Ein Python-basierter MCP-Server, der eine sichere Verwaltung und Automatisierung von OPNsense-Firewalls über API ermöglicht.
Ermöglicht die Interaktion mit SharePoint Online über die REST-API und unterstützt Funktionen zur Verwaltung von Websites, Listen und Benutzern.
Ein MCP-Server-Wrapper, der die vollständige Nutzung des Protokolls ohne Einschränkungen durch Werkzeuge oder Kontextüberlastung ermöglicht.
Ein Wrapper um den MCP-Server, um auszuwählen, welche Tools für MCP-Clients verfügbar gemacht werden, wodurch Kontrolle und Sicherheit verbessert werden.
Führen Sie MCP-Server sicher aus, ohne Konfigurationen zu ändern, indem Sie Geheimnisse sicher über den Launcher verwalten.
Ein fortschrittlicher SSH-Client, der MCP mit Sicherheitsprüfungen, Sitzungsmanagement und vertraulichen Protokollierungsfunktionen unterstützt.
Bietet sichere, relative Dateisystemzugriffe für KI-Agenten mit Batchoperationen und detaillierter Fehlerberichterstattung.
Ein Client zur Verbindung mit MCP-Servern, der KI-Agenten ermöglicht, Tools über das MCP-Protokoll zu entdecken und zu nutzen.
Ein Server zum Senden von Benachrichtigungen an selbstgehostete ntfy-Server mit Unterstützung für sichere Token-Authentifizierung.
Eine Client-Anwendung für sichere, quantensichere Interaktionen mit MCP-Umgebungen unter Verwendung von Post-Quantum-Kryptografie.