Damn Vulnerable MCP Server
MCP内のセキュリティの欠陥を示す教育プロジェクト; 学ぶためのさまざまな攻撃ベクトルを示す10の課題が含まれています。
追加日:
作成者:
Apr 26 2025
フィーチャー
Damn Vulnerable MCP Serverとは?
Damn Vulnerable Model Context Protocol (DVMCP)は、MCP実装のセキュリティ脆弱性を示すために設計されています。プロンプトの注入、ツールの毒殺、権限の悪用などの一般的な脆弱性を示す、難易度の上昇する10の課題があります。このプロジェクトは、セキュリティ研究者、開発者、およびAI安全専門家がMCPシステムにおける潜在的な脅威と緩和戦略を理解するのに役立つことを目的としています。意図的に脆弱性を含めることで、攻撃技術をテストし、MCP展開におけるセキュリティ対策を改善するための実践的な環境を提供します。
誰がDamn Vulnerable MCP Serverを使うの?
- セキュリティ研究者
- 開発者
- AI安全専門家
Damn Vulnerable MCP Serverの使い方は?
- GitHubからリポジトリをクローンする
- 'docker build -t dvmcp .'を使用してDockerイメージを構築する
- 'docker run -p 9001-9010:9001-9010 dvmcp'でコンテナを実行する
- MCPクライアントツールを介してサーバーに接続する
- 必要に応じて課題を実行または脆弱性をテストする
Damn Vulnerable MCP Serverの主な特長・利点
コア機能
- 10のセキュリティ課題の実装
- 脆弱なMCP環境
- 構造化された課題デザイン
利点
- MCPの脆弱性に関する教育的洞察
- 実践的なセキュリティテスト
- 攻撃ベクトルの理解を深める
Damn Vulnerable MCP Serverの主な使用ケース・アプリケーション
- MCP実装におけるセキュリティ脆弱性テスト
- 攻撃技術におけるセキュリティ専門家のトレーニング
- MCPセキュリティ緩和策の開発とテスト
Damn Vulnerable MCP ServerのFAQs
開発者
- harishsg993010
あなたも好きかもしれません:
開発者ツール
複数の MCP サーバーをホストする Docker イメージで、Supergateway 統合を通じて統一されたエントリーポイントからアクセス可能です。
MCPサーバーへのリモートツール利用のための安全なプロキシベースのアクセスを容易にするリモートSSHクライアント。
研究とデータ
MCPツールとUIコンポーネント登録のためのTamboを通じてSupabaseとの統合を示すReactアプリケーション。
Umbraco CMSと外部アプリケーション間のシームレスな通信を可能にするプロトコルサーバー。
NOLは、LangChainとOpen Routerを統合し、Next.jsを使用してマルチクライアントMCPサーバーを作成します。
セキュリティ
REST APIを介してSharePoint Onlineとのインタラクションを可能にし、サイト、リスト、ユーザー管理機能をサポートします。
バッチ操作と詳細なエラーレポートを使用して、AIエージェントのために安全で相対的なファイルシステムアクセスを提供します。
ポスト量子暗号を使用して、MCP環境との安全な量子安全な相互作用のためのクライアントアプリケーションです。