Damn Vulnerable MCP Server
Um projeto educacional que apresenta falhas de segurança no MCP; contém 10 desafios ilustrando diferentes vetores de ataque para aprendizagem.
Adicionado em:
Criado por:
Apr 26 2025
Damn Vulnerable MCP Server
Um projeto educacional que apresenta falhas de segurança no MCP; contém 10 desafios ilustrando diferentes vetores de ataque para aprendizagem.
Adicionado em:
Created by:
Apr 26 2025
Harish
Em Destaque
O que é Damn Vulnerable MCP Server?
O Damn Vulnerable Model Context Protocol (DVMCP) é projetado para demonstrar vulnerabilidades de segurança em implementações de MCP. Ele apresenta 10 desafios de dificuldade crescente que ilustram fraquezas comuns, como injeção de comandos, envenenamento de ferramentas, exploração de permissões e mais. Este projeto tem como objetivo ajudar pesquisadores de segurança, desenvolvedores e profissionais de segurança de IA a entender ameaças potenciais e estratégias de mitigação em sistemas MCP. Ao incluir intencionalmente vulnerabilidades, fornece um ambiente prático para testar técnicas de ataque e melhorar medidas de segurança em implantações de MCP.
Quem usará Damn Vulnerable MCP Server?
- Pesquisadores de segurança
- Desenvolvedores
- Profissionais de segurança de IA
Como usar Damn Vulnerable MCP Server?
- Clone o repositório do GitHub
- Construa a imagem Docker usando 'docker build -t dvmcp .'
- Execute o contêiner com 'docker run -p 9001-9010:9001-9010 dvmcp'
- Conecte-se ao servidor via ferramentas de cliente MCP
- Execute desafios ou teste vulnerabilidades conforme necessário
Características e Benefícios Principais de Damn Vulnerable MCP Server
Principais recursos
- 10 implementações de desafios de segurança
- Ambiente MCP vulnerável
- Design estruturado de desafios
Os benefícios
- Visões educacionais sobre vulnerabilidades do MCP
- Testes de segurança práticos
- Compreensão aprimorada dos vetores de ataque
Principais Casos de Uso & Aplicações de Damn Vulnerable MCP Server
- Testes de vulnerabilidades de segurança em implementações de MCP
- Treinamento de profissionais de segurança em técnicas de ataque
- Desenvolvimento e teste de estratégias de mitigação de segurança para MCP
FAQs sobre Damn Vulnerable MCP Server
Desenvolvedor
- harishsg993010
Você também pode gostar:
Ferramentas de Desenvolvimento
Um aplicativo desktop para gerenciar interações entre servidor e cliente com funcionalidades abrangentes.
Um servidor Model Context Protocol para o Eagle que gerencia a troca de dados entre o aplicativo Eagle e fontes de dados.
Um cliente baseado em chat que integra e utiliza várias ferramentas MCP diretamente dentro de um ambiente de chat para aumentar a produtividade.
Uma imagem Docker hospedando vários servidores MCP acessíveis por meio de um ponto de entrada unificado com integração de supergateway.
Fornece acesso ao saldo de contas do YNAB, transações e criação de transações através do protocolo MCP.
Um servidor MCP rápido e escalável para gerenciar operações de negociação em tempo real para múltiplos clientes da Zerodha.
Um cliente SSH remoto que facilita o acesso seguro baseado em proxy aos servidores MCP para utilização de ferramentas remotas.
Um servidor MCP baseado em Spring que integra capacidades de IA para gerenciar e processar protocolos de comunicação de mods do Minecraft.
Um cliente MCP minimalista com recursos essenciais de chat, suportando múltiplos modelos e interações contextuais.
Um servidor MCP seguro que permite aos agentes de IA interagir com o aplicativo Authenticator para códigos 2FA e senhas.
Pesquisa e Dados
Uma implementação de servidor que suporta o Protocolo de Contexto de Modelo, integrando as capacidades de IA industrial da CRIC.
Fornece dados em tempo real sobre tráfego, qualidade do ar, clima e compartilhamento de bicicletas para a cidade de Valência em uma plataforma unificada.
Um aplicativo React demonstrando a integração com Supabase através das ferramentas MCP e Tambo para registro de componentes de UI.
Um cliente MCP integrando a API do Brave Search para buscas na web, utilizando o protocolo MCP para comunicação eficiente.
Um servidor de protocolo que permite a comunicação sem costura entre o Umbraco CMS e aplicativos externos.
O NOL integra LangChain e Open Router para criar um servidor MCP de múltiplos clientes usando Next.js.
Conecta LLMs ao Firebolt Data Warehouse para consultas autônomas, acesso a dados e geração de insights.
Uma estrutura de cliente para conectar agentes de IA a servidores MCP, permitindo a descoberta e integração de ferramentas.
O Spring Link facilita a vinculação e a gestão de várias aplicações Spring Boot de forma eficiente em um ambiente unificado.
Um cliente de código aberto para interagir com vários servidores MCP, permitindo acesso sem interrupções a ferramentas para Claude.
Segurança
Um servidor MCP baseado em Python que permite a gestão e automação seguras de firewalls OPNsense via API.
Habilita a interação com o SharePoint Online via API REST, suportando funções de gerenciamento de site, lista e usuário.
Uma wrapper de servidor MCP que permite a utilização total do protocolo sem limites de ferramentas ou sobrecarga de contexto.
Uma camada sobre o servidor MCP para selecionar quais ferramentas expor para os clientes MCP, melhorando o controle e a segurança.
Execute servidores MCP com segurança, sem modificar as configurações, gerenciando segredos com segurança através do lançador.
Um cliente SSH avançado que suporta MCP com verificações de segurança, gerenciamento de sessões e recursos de registro confidencial.
Fornece acesso seguro e relativo ao sistema de arquivos para agentes de IA com operações em lote e relatórios de erro detalhados.
Um cliente para conectar-se a servidores MCP, permitindo que agentes de IA descubram e utilizem ferramentas por meio do protocolo MCP.
Um servidor para enviar notificações para servidores ntfy auto-hospedados com suporte a autenticação por token seguro.
Um aplicativo cliente para interações seguras e resistentes a quantum com ambientes MCP usando criptografia pós-quântica.