icon
AI 도구 카테고리 AI 에이전트 MCP 순위 제출 및 광고
로그인

MCP-Scan

0
0 리뷰
542 Stars
MCP-Scan은 프롬프트 인젝션, 도구 오염 및 교차 출처 상승을 포함한 일반적인 취약점을 분석하기 위해 설계된 보안 스캐닝 도구입니다. 구성된 MCP 서버에 연결하여 도구 설명을 검색하고, 로컬 체크 및 Invariant Guardrails를 통한 원격 검증을 사용하여 보안 위험을 스캔합니다. 잠재적인 공격 벡터와 악의적인 구성을 탐지하여 MCP 기반 시스템의 보안과 무결성을 보장하는 데 도움을 줍니다.
추가 날짜:
작성자:
Apr 28 2025
MCP-Scan

MCP-Scan

0 리뷰
542
0
MCP-Scan
MCP-Scan은 프롬프트 인젝션, 도구 오염 및 교차 출처 상승을 포함한 일반적인 취약점을 분석하기 위해 설계된 보안 스캐닝 도구입니다. 구성된 MCP 서버에 연결하여 도구 설명을 검색하고, 로컬 체크 및 Invariant Guardrails를 통한 원격 검증을 사용하여 보안 위험을 스캔합니다. 잠재적인 공격 벡터와 악의적인 구성을 탐지하여 MCP 기반 시스템의 보안과 무결성을 보장하는 데 도움을 줍니다.
추가 날짜:
Created by:
Apr 28 2025
Invariant Labs
추천

MCP-Scan란?

MCP-Scan은 모델 컨텍스트 프로토콜(MCP) 서버에 초점을 맞춘 포괄적인 보안 스캐너입니다. 설치된 MCP 서버 구성을 검사하고, 이들 서버에 연결하여 도구에 대한 자세한 설명을 검색합니다. 그런 다음 스캐너는 이러한 설명을 분석하여 프롬프트 인젝션, 도구 오염, 교차 출처 상승, MCP 이탈 공격과 같은 일반적인 보안 문제에 대한 내용을 추출합니다. 로컬 체크와 원격 검증을 통해 최소한의 데이터를 공유하면서 보안 분석을 수행합니다. MCP-Scan은 개발자와 보안 팀이 MCP 생태계를 모니터링하고 보호하는 데 도움을 주며, 심층 스캔 및 취약점 감지 기능을 제공하여 보다 안전하고 신뢰할 수 있는 MCP 배포를 보장합니다.

MCP-Scan을 사용할 사람은?

  • 보안 연구자
  • MCP 서버 환경을 관리하는 DevOps 팀
  • MCP 애플리케이션을 배포하는 개발자
  • 보안 감사인

MCP-Scan 사용 방법은?

  • 1단계: 제공된 명령어 또는 패키지 관리자를 통해 MCP-Scan을 설치합니다.
  • 2단계: 필요에 따라 설정 파일에 MCP 서버 주소를 구성합니다.
  • 3단계: `mcp-scan`을 사용하여 기본 스캔을 실행하여 MCP 서버의 취약점을 분석합니다.
  • 4단계: 보고된 스캔 결과에서 발견된 문제 및 가능한 취약점을 검토합니다.
  • 5단계: 특정 도구나 프롬프트를 분석하기 위해 inspect 명령을 사용합니다.
  • 6단계: 신뢰할 수 있는 도구 또는 엔티티를 승인하거나 제외하기 위해 화이트리스트를 관리합니다.

MCP-Scan의 핵심 기능 및 장점

핵심 기능
  • 보안 취약점에 대한 MCP 구성 스캔
  • 도구 설명 검사
  • 신뢰할 수 있는 엔티티의 화이트리스트 관리
  • 프롬프트 인젝션 및 도구 오염 탐지
  • 교차 출처 상승 공격 식별
  • MCP 라그풀 탐지를 위한 도구 핀닝
장점
  • MCP 생태계의 보안을 강화
  • 취약점 탐지 자동화
  • MCP 도구 구성에 대한 상세 인사이트 제공
  • 보안 침해 위험 감소
  • 규정 준수 및 보안 감사 지원

MCP-Scan의 주요 사용 사례 및 애플리케이션

  • MCP 기반 AI 환경의 보안 감사
  • 시간 경과에 따른 MCP 서버 무결성 모니터링
  • MCP 구성의 배포 전 보안 평가
  • 악의적이거나 손상된 도구 식별을 통한 사고 대응
  • CI/CD 파이프라인에서의 자동화된 보안 검증

MCP-Scan의 자주 묻는 질문

개발자

당신은 또한 좋아할 수 있습니다:

개발자 도구

MCP Desktop App

MCP Desktop App

서버 및 클라이언트 상호작용을 관리하기 위한 데스크탑 응용 프로그램으로 폭넓은 기능을 제공합니다.
개발자 도구
Eagle MCP Server

Eagle MCP Server

Eagle과 데이터 소스 간의 데이터 교환을 관리하는 Model Context Protocol 서버입니다.
개발자 도구
Generic MCP Client Chat

Generic MCP Client Chat

채팅 환경 내에서 다양한 MCP 도구를 통합하여 직접 사용할 수 있는 채팅 기반 클라이언트로, 생산성을 향상시킵니다.
개발자 도구
Collection of MCP servers with integrated supergateway

Collection of MCP servers with integrated supergateway

통합된 진입점을 통해 접근 가능한 여러 MCP 서버를 호스팅하는 Docker 이미지로, supergateway 통합이 포함되어 있습니다.
개발자 도구
YNAB Server

YNAB Server

MCP 프로토콜을 통해 YNAB 계정 잔액, 거래 및 거래 생성을 제공합니다.
개발자 도구
Zerodha-MCP

Zerodha-MCP

실시간 다수 클라이언트 Zerodha 거래 작업을 관리하기 위한 빠르고 확장 가능한 MCP 서버.
개발자 도구
Machine-To-Machine MCP Server SSH Client

Machine-To-Machine MCP Server SSH Client

MCP 서버에 대한 원격 도구 활용을 위한 안전한 프록시 기반 접속을 용이하게 하는 원격 SSH 클라이언트.
개발자 도구
Spring MCP Server

Spring MCP Server

Minecraft 모드 간의 통신 프로토콜 관리 및 처리에 AI 기능을 통합한 Spring 기반 MCP 서버.
개발자 도구
Scira MCP Chat

Scira MCP Chat

필수 채팅 기능을 지원하는 미니멀한 MCP 클라이언트로, 다중 모델 및 맥락 기반 상호작용을 지원합니다.
개발자 도구
Authenticator MCP Server

Authenticator MCP Server

AI 에이전트가 2FA 코드 및 비밀번호를 위해 Authenticator 앱과 상호 작용할 수 있도록 하는 안전한 MCP 서버입니다.
개발자 도구

연구 및 데이터

CRIC物AgenceAI MCP Server

CRIC物AgenceAI MCP Server

모델 컨텍스트 프로토콜을 지원하는 서버 구현으로, CRIC의 산업 AI 기능을 통합합니다.
연구 및 데이터
SmartCityMCP

SmartCityMCP

발렌시아시의 실시간 교통, 대기 질, 날씨 및 자전거 공유 데이터를 통합된 플랫폼에서 제공합니다.
연구 및 데이터
Supabase MCP Client React App with Tambo

Supabase MCP Client React App with Tambo

Supabase와의 통합을 보여주는 React 애플리케이션, MCP 도구 및 UI 구성 요소 등록을 위한 Tambo를 통해.
개발자 도구
MCP Client with Brave Search

MCP Client with Brave Search

웹 검색을 위한 Brave Search API를 통합한 MCP 클라이언트로, 효율적인 통신을 위한 MCP 프로토콜을 활용합니다.
개발자 도구
Model Context Protocol (MCP) Server for Umbraco

Model Context Protocol (MCP) Server for Umbraco

Umbraco CMS와 외부 애플리케이션 간의 원활한 통신을 가능하게 하는 프로토콜 서버.
개발자 도구
NOL (Next.js Open Router Language)

NOL (Next.js Open Router Language)

NOL은 LangChain과 Open Router를 통합하여 Next.js를 사용하여 다중 클라이언트 MCP 서버를 구축합니다.
개발자 도구
Firebolt MCP Server

Firebolt MCP Server

LLM을 Firebolt 데이터 웨어하우스에 연결하여 자율 쿼리, 데이터 접근 및 인사이트 생성을 수행합니다.
개발자 도구
mcp-client

mcp-client

AI 에이전트를 MCP 서버에 연결하여 도구 발견 및 통합을 가능하게 하는 클라이언트 프레임워크입니다.
개발자 도구
Spring Link

Spring Link

Spring Link는 통합된 환경 내에서 여러 Spring Boot 애플리케이션의 연결 및 관리를 효율적으로 지원합니다.
개발자 도구
Open Multiple Model MCP Client

Open Multiple Model MCP Client

Claude를 위한 도구 접근을 원활하게 해주는 다수의 MCP 서버와 상호작용할 수 있는 오픈 소스 클라이언트입니다.
개발자 도구

보안

OPNsense MCP Server

OPNsense MCP Server

API를 통해 OPNsense 방화벽의 안전한 관리 및 자동화를 가능하게 하는 Python 기반 MCP 서버입니다.
개발자 도구
SharePoint Online MCP Server

SharePoint Online MCP Server

SharePoint Online과의 상호 작용을 REST API를 통해 활성화하며, 사이트, 목록 및 사용자 관리 기능을 지원합니다.
개발자 도구
Jailbreak-MCP

Jailbreak-MCP

도구 제한이나 컨텍스트 과부하 없이 프로토콜을 완전히 활용할 수 있는 MCP 서버 래퍼.
개발자 도구
MCP Server Wrapper

MCP Server Wrapper

MCP 서버를 감싸고 클라이언트에 노출할 도구를 선택하여 제어 및 안전성을 향상시킵니다.
개발자 도구
mcp-secure-launcher

mcp-secure-launcher

런처를 통해 비밀을 안전하게 관리하여 구성 파일 수정 없이 MCP 서버를 안전하게 실행합니다.
개발자 도구
Enhanced MCP SSH Client

Enhanced MCP SSH Client

보안 검사, 세션 관리 및 기밀 로깅 기능을 지원하는 고급 SSH 클라이언트입니다.
개발자 도구
Node.js Model Context Protocol (MCP) Server for Filesystem

Node.js Model Context Protocol (MCP) Server for Filesystem

AI 에이전트를 위한 안전하고 상대적인 파일 시스템 접근을 제공하며, 배치 작업과 세부적인 오류 보고를 지원합니다.
개발자 도구
MCP Client

MCP Client

MCP 서버에 연결할 수 있는 클라이언트로, AI 에이전트가 MCP 프로토콜을 통해 도구를 발견하고 활용할 수 있도록 합니다.
개발자 도구
ntfy-me-mcp

ntfy-me-mcp

보안 토큰 인증을 지원하는 자가 호스팅된 ntfy 서버에 알림을 보내기 위한 서버입니다.
개발자 도구
Quantum-proof MCP Server and Client Interactions

Quantum-proof MCP Server and Client Interactions

MCP 환경과의 안전한 양자 안전 상호 작용을 위한 클라이언트 애플리케이션으로, 포스트 양자 암호화를 사용합니다.
개발자 도구