MCP-Scan
MCP-Scan es una herramienta de escaneo de seguridad diseñada para analizar servidores MCP en busca de vulnerabilidades comunes, incluidas inyecciones de comandos, envenenamiento de herramientas y escalaciones de origen cruzado. Se conecta a los servidores MCP configurados, recupera descripciones de herramientas y las escanea en busca de riesgos de seguridad utilizando verificaciones locales y verificación remota a través de Invariant Guardrails. Ayuda a garantizar la seguridad y la integridad de los sistemas basados en MCP al detectar posibles vectores de ataque y configuraciones maliciosas.
Añadido el:
Creado por:
Apr 28 2025
MCP-Scan es una herramienta de escaneo de seguridad diseñada para analizar servidores MCP en busca de vulnerabilidades comunes, incluidas inyecciones de comandos, envenenamiento de herramientas y escalaciones de origen cruzado. Se conecta a los servidores MCP configurados, recupera descripciones de herramientas y las escanea en busca de riesgos de seguridad utilizando verificaciones locales y verificación remota a través de Invariant Guardrails. Ayuda a garantizar la seguridad y la integridad de los sistemas basados en MCP al detectar posibles vectores de ataque y configuraciones maliciosas.
Añadido el:
Created by:
Apr 28 2025
Invariant Labs
Destacados
¿Qué es MCP-Scan?
MCP-Scan es un escáner de seguridad integral enfocado en servidores del Protocolo de Contexto del Modelo (MCP). Inspecciona las configuraciones de sus servidores MCP instalados, se conecta a estos servidores y recupera descripciones detalladas de sus herramientas. El escáner luego analiza estas descripciones en busca de problemas de seguridad comunes como inyecciones de comandos, envenenamiento de herramientas, escalaciones de origen cruzado y ataques de rug pull en MCP. Utiliza tanto verificaciones locales como verificación remota con Invariant Guardrails, compartiendo datos mínimos sobre las herramientas para el análisis de seguridad. MCP-Scan ayuda a desarrolladores y equipos de seguridad a monitorear y asegurar sus ecosistemas MCP al ofrecer análisis profundos, detección de vulnerabilidades y capacidades de inspección de herramientas, asegurando despliegues de MCP más seguros y confiables.
¿Quién usará MCP-Scan?
- Investigadores de seguridad
- Equipos de DevOps que gestionan entornos de servidores MCP
- Desarrolladores que despliegan aplicaciones MCP
- Auditores de seguridad
¿Cómo usar MCP-Scan?
- Paso 1: Instale MCP-Scan a través del comando proporcionado o el gestor de paquetes.
- Paso 2: Configure las direcciones de los servidores MCP en el archivo de configuración si es necesario.
- Paso 3: Ejecute un escaneo por defecto utilizando `mcp-scan` para analizar los servidores MCP en busca de vulnerabilidades.
- Paso 4: Revise los informes de escaneo para problemas detectados y vulnerabilidades posibles.
- Paso 5: Use el comando de inspección para analizar herramientas o comandos específicos.
- Paso 6: Administre la lista blanca para aprobar o excluir herramientas o entidades de confianza.
Características y Beneficios Clave de MCP-Scan
Las características principales
- Escanear configuraciones de MCP en busca de vulnerabilidades de seguridad
- Inspeccionar descripciones de herramientas
- Gestionar lista blanca de entidades de confianza
- Detectar inyecciones de comandos y envenenamiento de herramientas
- Identificar ataques de escalación de origen cruzado
- Fijación de herramientas para detectar rug pulls en MCP
Los beneficios
- Aumenta la seguridad del ecosistema MCP
- Automatiza la detección de vulnerabilidades
- Proporciona información detallada sobre las configuraciones de herramientas MCP
- Reduce el riesgo de violaciones de seguridad
- Apoya auditorías y cumplimiento de seguridad
Principales Casos de Uso y Aplicaciones de MCP-Scan
- Auditorías de seguridad de entornos de IA basados en MCP
- Monitoreo de la integridad del servidor MCP a lo largo del tiempo
- Evaluaciones de seguridad previas al despliegue de configuraciones MCP
- Respuesta a incidentes mediante la identificación de herramientas maliciosas o comprometidas
- Verificación de seguridad automatizada en pipelines CI/CD
FAQs sobre MCP-Scan
Desarrollador
- invariantlabs-ai
También te puede gustar:
Herramientas de desarrollo
Una aplicación de escritorio para gestionar interacciones entre servidor y cliente con funcionalidades completas.
Un servidor Model Context Protocol para Eagle que gestiona el intercambio de datos entre la aplicación Eagle y las fuentes de datos.
Un cliente basado en chat que integra y utiliza varias herramientas MCP directamente dentro de un entorno de chat para aumentar la productividad.
Una imagen de Docker que alberga múltiples servidores MCP accesibles a través de un punto de entrada unificado con integración de supergateway.
Proporciona acceso a los saldos de cuentas de YNAB, transacciones y creación de transacciones a través del protocolo MCP.
Un servidor MCP rápido y escalable para gestionar operaciones de trading en tiempo real para múltiples clientes en Zerodha.
Un cliente SSH remoto que facilita el acceso seguro basado en proxy a los servidores MCP para la utilización de herramientas remotas.
Un servidor MCP basado en Spring que integra capacidades de IA para gestionar y procesar protocolos de comunicación de mods de Minecraft.
Un cliente MCP minimalista con funciones de chat esenciales, que admite múltiples modelos e interacciones contextuales.
Un servidor MCP seguro que permite a los agentes de IA interactuar con la aplicación Authenticator para obtener códigos 2FA y contraseñas.
Investigación y datos
Una implementación de servidor que admite el Protocolo de Contexto del Modelo, integrando las capacidades de IA industrial de CRIC.
Proporciona datos en tiempo real sobre el tráfico, la calidad del aire, el clima y los datos de bicicletas compartidas para la ciudad de Valencia en una plataforma unificada.
Una aplicación de React que demuestra la integración con Supabase a través de herramientas MCP y Tambo para el registro de componentes de UI.
Un cliente MCP que integra la API de Brave Search para búsquedas web, utilizando el protocolo MCP para una comunicación eficiente.
Un servidor de protocolo que permite la comunicación fluida entre Umbraco CMS y aplicaciones externas.
NOL integra LangChain y Open Router para crear un servidor MCP de múltiples clientes utilizando Next.js.
Conecta los LLM a Firebolt Data Warehouse para consultas autónomas, acceso a datos y generación de insights.
Un marco de cliente para conectar agentes de IA con servidores MCP, permitiendo el descubrimiento e integración de herramientas.
Spring Link facilita la vinculación y gestión de múltiples aplicaciones de Spring Boot de manera eficiente dentro de un entorno unificado.
Un cliente de código abierto para interactuar con múltiples servidores MCP, permitiendo un acceso fluido a las herramientas para Claude.
Seguridad
Un servidor MCP basado en Python que permite la gestión y automatización segura de cortafuegos OPNsense a través de API.
Permite la interacción con SharePoint Online a través de la API REST, apoyando funciones de gestión de sitios, listas y usuarios.
Un envoltorio de servidor MCP que permite la utilización completa del protocolo sin límites de herramientas o sobrecarga de contexto.
Un envoltorio alrededor del servidor MCP para seleccionar qué herramientas exponer a los clientes MCP, mejorando el control y la seguridad.
Ejecute de forma segura servidores MCP sin modificar configuraciones al gestionar secretos de manera segura a través del lanzador.
Un cliente SSH avanzado que admite MCP con verificaciones de seguridad, gestión de sesiones y funciones de registro confidencial.
Proporciona acceso seguro y relativo al sistema de archivos para agentes de IA con operaciones por lotes y un informe de errores detallado.
Un cliente para conectarse a servidores MCP, permitiendo que agentes de IA descubran y utilicen herramientas a través del protocolo MCP.
Un servidor para enviar notificaciones a servidores ntfy autoalojados con soporte de autenticación de token seguro.
Una aplicación cliente para interacciones seguras y resistentes a la computación cuántica con entornos MCP utilizando criptografía post-cuántica.