MCP-Scan
MCP-Scan - это инструмент сканирования безопасности, предназначенный для анализа серверов MCP на наличие общих уязвимостей, включая инъекции команды, отравление инструментов и эскалацию кросс-домена. Он подключается к сконфигурированным серверам MCP, извлекает описания инструментов и сканирует их на предмет рисков безопасности с использованием локальных проверок и удаленной верификации через Invariant Guardrails. Он помогает обеспечить безопасность и целостность систем на основе MCP, обнаруживая потенциальные векторы атак и вредоносные конфигурации.
Добавлено:
Создано:
Apr 28 2025
MCP-Scan - это инструмент сканирования безопасности, предназначенный для анализа серверов MCP на наличие общих уязвимостей, включая инъекции команды, отравление инструментов и эскалацию кросс-домена. Он подключается к сконфигурированным серверам MCP, извлекает описания инструментов и сканирует их на предмет рисков безопасности с использованием локальных проверок и удаленной верификации через Invariant Guardrails. Он помогает обеспечить безопасность и целостность систем на основе MCP, обнаруживая потенциальные векторы атак и вредоносные конфигурации.
Добавлено:
Created by:
Apr 28 2025
Invariant Labs
Рекомендуемые
- ThumbnailCreator.comИнструмент с искусственным интеллектом для быстрого и легкого создания впечатляющих профессиональных миниатюр YouTube.
- BGRemoverЛегко удаляйте фоны изображений онлайн с помощью SharkFoto BGRemover.
- VoxDeckСоздатель презентаций с ИИ, ведущий визуальную революцию
- Flowithэто агентное рабочее пространство на основе холста, которое предлагает бесплатно 🍌Nano Banana Pro и другие эффективные м
- Skywork.aiSkywork AI - это инновационный инструмент для повышения производительности с использованием ИИ.
- FixArt AIFixArt AI предлагает бесплатные, безограниченные AI-инструменты для генерации изображений и видео без регистрации.
- FineVoiceПреобразуйте текст в эмоции — Клонируйте, создавайте и настраивайте выразительные AI-голоса за считанные секунды.
- QoderQoder — это помощник по кодированию с искусственным интеллектом, автоматизирующий планирование, кодирование и тестирование программных проектов.
- Refly.aiRefly.AI даёт нетехническим создателям возможность автоматизировать рабочие процессы с помощью естественного языка и визуального полотна.
- Elser AIУниверсальная веб‑студия, превращающая текст и изображения в аниме‑арт, персонажей, голоса и короткометражные фильмы.
- SharkFotoSharkFoto — это универсальная платформа с поддержкой ИИ для эффективного создания и редактирования видео, изображений и музыки.
- Funy AIОживите свои фантазии! Создавайте ИИ-видео с поцелуями и бикини из изображений или текста. Попробуйте смену одежды. Бесп
- Yollo AIОбщайтесь и творите с ИИ-партнером. Превращение фото в видео, генератор ИИ-изображений.
- PippitПоднимите создание контента с помощью мощных инструментов искусственного интеллекта Pippit!
- AI Clothes Changer by SharkFotoAI Clothes Changer от SharkFoto позволяет мгновенно виртуально примерять наряды с реалистичной посадкой, текстурой и освещением.
- SuperMaker AI Video GeneratorСоздавайте потрясающие видео, музыку и изображения без усилий с SuperMaker.
- AnimeShortsСоздавайте потрясающие аниме-ролики без усилий с помощью передовых технологий ИИ.
- Palix AIУниверсальная AI‑платформа для создателей, позволяющая генерировать изображения, видео и музыку с использованием единой системы кредитов.
- Lyria3 AIГенератор музыки на базе ИИ, который мгновенно создает высококачественные полностью продюсированные песни по текстовым подсказкам, стихам и стилям.
- Paper BananaИнструмент на базе ИИ для мгновенного преобразования академического текста в готовые к публикации методологические схемы и точные статистические графики.
- Tome AI PPTГенератор презентаций на базе ИИ, который создает, улучшает и экспортирует профессиональные слайды за считанные минуты.
- AI Pet Video GeneratorСоздавайте вирусные, легко распространяемые видео о питомцах из фотографий с помощью шаблонов на базе ИИ и мгновенного экспорта в HD для социальных платформ.
- AtomsПлатформа с поддержкой ИИ, которая с помощью мультиагентной автоматизации за считанные минуты создает полнофункциональные приложения и сайты без необходимости кодирования.
- Ampere.SHБесплатный управляемый хостинг OpenClaw. Разверните AI‑агентов за 60 секунд с кредитами Claude на $500.
- HookTideПлатформа роста в LinkedIn на базе ИИ, которая изучает ваш голос, чтобы создавать контент, взаимодействовать и анализировать эффективность.
- Hitem3DHitem3D преобразует одно изображение в высокоразрешённые, готовые к производству 3D-модели с помощью ИИ.
- Veemo - AI Video GeneratorVeemo AI — это универсальная платформа, которая быстро создаёт видеоролики и изображения высокого качества на основе текста или изображений.
- Seedance 20 VideoSeedance 2 — это мультимодальный генератор видео с ИИ, обеспечивающий согласованных персонажей, многокадровое повествование и нативный звук в 2K.
- GenPPT.AIГенератор PPT на базе ИИ, который за считанные минуты создаёт, улучшает и экспортирует профессиональные презентации PowerPoint с заметками докладчика и диаграммами.
- ainanobanana2Nano Banana 2 генерирует изображения 4K профессионального качества за 4–6 секунд с точной отрисовкой текста и согласованностью объектов.
- Create WhatsApp LinkБесплатный генератор ссылок и QR для WhatsApp с аналитикой, брендированными ссылками, маршрутизацией и функциями многопользовательского чата.
- GobiiGobii позволяет командам создавать автономных цифровых работников 24/7 для автоматизации веб-исследований и рутинных задач.
- AI FIRSTРазговорный ИИ‑ассистент, автоматизирующий исследовательские задачи, работу в браузере, веб‑скрейпинг и управление файлами с помощью естественного языка.
- AirMusicAirMusic.ai генерирует качественные музыкальные треки с помощью ИИ по текстовым подсказкам с настройкой стиля и настроения и экспортом стемов.
- GLM ImageGLM Image сочетает гибридные авторегрессионные и диффузионные модели для генерации высококачественных AI-изображений с выдающейся отрисовкой текста.
- TextToHumanБесплатный AI-очеловечиватель, который мгновенно переписывает AI-текст в естественный, похожий на человеческий стиль. Регистрация не требуется.
- Manga Translator AIAI Manga Translator мгновенно переводит изображения манги на несколько языков онлайн.
- WhatsApp Warmup ToolИнструмент прогрева WhatsApp на базе ИИ автоматизирует массовую рассылку и предотвращает блокировку аккаунтов.
- Seedance 2 AIМультимодальный AI-генератор видео, который комбинирует изображения, видео, аудио и текст для создания кинематографичных коротких клипов.
- Remy - Newsletter SummarizerRemy автоматизирует управление новостными рассылками, резюмируя письма в удобные для восприятия сводки.
- LTX-2 AIOpen-source LTX-2 генерирует 4K-видео с нативной синхронизацией аудио по текстовым или графическим подсказкам, быстро и готово к производству.
- Seedance-2Seedance 2.0 — бесплатный генератор видео на основе ИИ, преобразующий текст и изображения в видео с реалистичной синхронизацией губ и звуковыми эффектами.
- FalcoCutFalcoCut: веб-ориентированная AI-платформа для перевода видео, аватарных видео, клонирования голоса, замены лиц и генерации коротких видео.
- Telegram Group BotTGDesk — универсальный бот для групп в Telegram, позволяющий собирать лиды, повышать вовлечённость и развивать сообщества.
- Van Gogh Free Video GeneratorБесплатный видеогенератор на базе ИИ, который легко создаёт впечатляющие видео из текста и изображений.
- SOLM8ИИ‑подруга, которую вы можете позвать и с которой общаться. Реальные голосовые беседы с памятью. Каждое мгновение с ней кажется особенным.
- Vertech AcademyVertech предлагает AI-подсказки, созданные для помощи студентам и преподавателям в эффективном обучении и преподавании.
- Img2.AIПлатформа с ИИ, которая преобразует фотографии в стилизованные изображения и короткие анимированные видео быстро и качественно, с возможностью масштабирования в один клик.
- ai song creatorСоздавайте полноформатную сгенерированную ИИ‑музыку длительностью до 8 минут без роялти с коммерческой лицензией.
- RSW Sora 2 AI StudioМгновенно удаляйте водяные знаки Sora с помощью инструмента на базе ИИ — без потери качества и с быстрыми загрузками.
- Qwen-Image-2512 AIQwen-Image-2512 — быстрый высокоразрешающий генератор изображений на базе ИИ с нативной поддержкой китайского текста.
- Lease A BrainКоманда виртуальных экспертов, основанная на ИИ, готовая помогать в различных бизнес-задачах.
ThumbnailCreator.com
Инструмент с искусственным интеллектом для быстрого и легкого создания впечатляющих профессиональных миниатюр YouTube.
BGRemover
Легко удаляйте фоны изображений онлайн с помощью SharkFoto BGRemover.
VoxDeck
Создатель презентаций с ИИ, ведущий визуальную революцию
Flowith
это агентное рабочее пространство на основе холста, которое предлагает бесплатно 🍌Nano Banana Pro и другие эффективные м
Skywork.ai
Skywork AI - это инновационный инструмент для повышения производительности с использованием ИИ.
FixArt AI
FixArt AI предлагает бесплатные, безограниченные AI-инструменты для генерации изображений и видео без регистрации.
FineVoice
Преобразуйте текст в эмоции — Клонируйте, создавайте и настраивайте выразительные AI-голоса за считанные секунды.
Qoder
Qoder — это помощник по кодированию с искусственным интеллектом, автоматизирующий планирование, кодирование и тестирование программных проектов.
Refly.ai
Refly.AI даёт нетехническим создателям возможность автоматизировать рабочие процессы с помощью естественного языка и визуального полотна.
Elser AI
Универсальная веб‑студия, превращающая текст и изображения в аниме‑арт, персонажей, голоса и короткометражные фильмы.
SharkFoto
SharkFoto — это универсальная платформа с поддержкой ИИ для эффективного создания и редактирования видео, изображений и музыки.
Funy AI
Оживите свои фантазии! Создавайте ИИ-видео с поцелуями и бикини из изображений или текста. Попробуйте смену одежды. Бесп
Yollo AI
Общайтесь и творите с ИИ-партнером. Превращение фото в видео, генератор ИИ-изображений.
Pippit
Поднимите создание контента с помощью мощных инструментов искусственного интеллекта Pippit!
AI Clothes Changer by SharkFoto
AI Clothes Changer от SharkFoto позволяет мгновенно виртуально примерять наряды с реалистичной посадкой, текстурой и освещением.
SuperMaker AI Video Generator
Создавайте потрясающие видео, музыку и изображения без усилий с SuperMaker.
AnimeShorts
Создавайте потрясающие аниме-ролики без усилий с помощью передовых технологий ИИ.
Palix AI
Универсальная AI‑платформа для создателей, позволяющая генерировать изображения, видео и музыку с использованием единой системы кредитов.
Lyria3 AI
Генератор музыки на базе ИИ, который мгновенно создает высококачественные полностью продюсированные песни по текстовым подсказкам, стихам и стилям.
Paper Banana
Инструмент на базе ИИ для мгновенного преобразования академического текста в готовые к публикации методологические схемы и точные статистические графики.
Tome AI PPT
Генератор презентаций на базе ИИ, который создает, улучшает и экспортирует профессиональные слайды за считанные минуты.
AI Pet Video Generator
Создавайте вирусные, легко распространяемые видео о питомцах из фотографий с помощью шаблонов на базе ИИ и мгновенного экспорта в HD для социальных платформ.
Atoms
Платформа с поддержкой ИИ, которая с помощью мультиагентной автоматизации за считанные минуты создает полнофункциональные приложения и сайты без необходимости кодирования.
Ampere.SH
Бесплатный управляемый хостинг OpenClaw. Разверните AI‑агентов за 60 секунд с кредитами Claude на $500.
HookTide
Платформа роста в LinkedIn на базе ИИ, которая изучает ваш голос, чтобы создавать контент, взаимодействовать и анализировать эффективность.
Hitem3D
Hitem3D преобразует одно изображение в высокоразрешённые, готовые к производству 3D-модели с помощью ИИ.
Veemo - AI Video Generator
Veemo AI — это универсальная платформа, которая быстро создаёт видеоролики и изображения высокого качества на основе текста или изображений.
Seedance 20 Video
Seedance 2 — это мультимодальный генератор видео с ИИ, обеспечивающий согласованных персонажей, многокадровое повествование и нативный звук в 2K.
GenPPT.AI
Генератор PPT на базе ИИ, который за считанные минуты создаёт, улучшает и экспортирует профессиональные презентации PowerPoint с заметками докладчика и диаграммами.
ainanobanana2
Nano Banana 2 генерирует изображения 4K профессионального качества за 4–6 секунд с точной отрисовкой текста и согласованностью объектов.
Create WhatsApp Link
Бесплатный генератор ссылок и QR для WhatsApp с аналитикой, брендированными ссылками, маршрутизацией и функциями многопользовательского чата.
Gobii
Gobii позволяет командам создавать автономных цифровых работников 24/7 для автоматизации веб-исследований и рутинных задач.
AI FIRST
Разговорный ИИ‑ассистент, автоматизирующий исследовательские задачи, работу в браузере, веб‑скрейпинг и управление файлами с помощью естественного языка.
AirMusic
AirMusic.ai генерирует качественные музыкальные треки с помощью ИИ по текстовым подсказкам с настройкой стиля и настроения и экспортом стемов.
GLM Image
GLM Image сочетает гибридные авторегрессионные и диффузионные модели для генерации высококачественных AI-изображений с выдающейся отрисовкой текста.
TextToHuman
Бесплатный AI-очеловечиватель, который мгновенно переписывает AI-текст в естественный, похожий на человеческий стиль. Регистрация не требуется.
Manga Translator AI
AI Manga Translator мгновенно переводит изображения манги на несколько языков онлайн.
WhatsApp Warmup Tool
Инструмент прогрева WhatsApp на базе ИИ автоматизирует массовую рассылку и предотвращает блокировку аккаунтов.
Seedance 2 AI
Мультимодальный AI-генератор видео, который комбинирует изображения, видео, аудио и текст для создания кинематографичных коротких клипов.
Remy - Newsletter Summarizer
Remy автоматизирует управление новостными рассылками, резюмируя письма в удобные для восприятия сводки.
LTX-2 AI
Open-source LTX-2 генерирует 4K-видео с нативной синхронизацией аудио по текстовым или графическим подсказкам, быстро и готово к производству.
Seedance-2
Seedance 2.0 — бесплатный генератор видео на основе ИИ, преобразующий текст и изображения в видео с реалистичной синхронизацией губ и звуковыми эффектами.
FalcoCut
FalcoCut: веб-ориентированная AI-платформа для перевода видео, аватарных видео, клонирования голоса, замены лиц и генерации коротких видео.
Telegram Group Bot
TGDesk — универсальный бот для групп в Telegram, позволяющий собирать лиды, повышать вовлечённость и развивать сообщества.
Van Gogh Free Video Generator
Бесплатный видеогенератор на базе ИИ, который легко создаёт впечатляющие видео из текста и изображений.
SOLM8
ИИ‑подруга, которую вы можете позвать и с которой общаться. Реальные голосовые беседы с памятью. Каждое мгновение с ней кажется особенным.
Vertech Academy
Vertech предлагает AI-подсказки, созданные для помощи студентам и преподавателям в эффективном обучении и преподавании.
Img2.AI
Платформа с ИИ, которая преобразует фотографии в стилизованные изображения и короткие анимированные видео быстро и качественно, с возможностью масштабирования в один клик.
ai song creator
Создавайте полноформатную сгенерированную ИИ‑музыку длительностью до 8 минут без роялти с коммерческой лицензией.
RSW Sora 2 AI Studio
Мгновенно удаляйте водяные знаки Sora с помощью инструмента на базе ИИ — без потери качества и с быстрыми загрузками.
Qwen-Image-2512 AI
Qwen-Image-2512 — быстрый высокоразрешающий генератор изображений на базе ИИ с нативной поддержкой китайского текста.
Lease A Brain
Команда виртуальных экспертов, основанная на ИИ, готовая помогать в различных бизнес-задачах.
Что такое MCP-Scan?
MCP-Scan - это всесторонний сканер безопасности, ориентированный на серверы Протокола Модельного Контекста (MCP). Он проверяет конфигурации ваших установленных MCP-серверов, подключается к этим серверам и получает подробные описания их инструментов. Затем сканер анализирует эти описания на предмет распространенных проблем безопасности, таких как инъекции команды, отравление инструментов, эскалации кросс-домена и атаки rug pull MCP. Он использует как локальные проверки, так и удаленную верификацию с Invariant Guardrails, деля минимальные данные о инструментах для анализа безопасности. MCP-Scan помогает разработчикам и командам безопасности контролировать и защищать свои экосистемы MCP, предлагая глубокое сканирование, обнаружение уязвимостей и возможности проверки инструментов, обеспечивая более безопасные и надежные развертывания MCP.
Кто будет использовать MCP-Scan?
- Исследователи безопасности
- Команды DevOps, управляющие средами серверов MCP
- Разработчики, развертывающие приложения MCP
- Системные аудиторы
Как использовать MCP-Scan?
- Шаг 1: Установите MCP-Scan через предоставленную команду или менеджер пакетов.
- Шаг 2: При необходимости настройте адреса серверов MCP в конфигурационном файле.
- Шаг 3: Выполните стандартное сканирование, используя `mcp-scan` для анализа серверов MCP на наличие уязвимостей.
- Шаг 4: Просмотрите отчеты о сканировании для обнаруженных проблем и возможных уязвимостей.
- Шаг 5: Используйте команду проверки для анализа конкретных инструментов или подсказок.
- Шаг 6: Управляйте белым списком, чтобы одобрить или исключить доверенные инструменты или сущности.
Ключевые Особенности и Преимущества MCP-Scan
Основные функции
- Проверка конфигураций MCP на уязвимости безопасности
- Инспекция описаний инструментов
- Управление белым списком доверенных сущностей
- Обнаружение инъекций команд и отравления инструментов
- Идентификация атак эскалации кросс-домена
- Закрепление инструментов для обнаружения MCP rug pulls
Преимущества
- Улучшает безопасность экосистемы MCP
- Автоматизирует обнаружение уязвимостей
- Предоставляет подробные сведения о конфигурациях инструментов MCP
- Снижает риск нарушений безопасности
- Поддерживает соблюдение правил и аудит безопасности
Основные Сценарии Использования и Приложения MCP-Scan
- Аудит безопасности основанных на MCP ИИ-сред
- Мониторинг целостности серверов MCP с течением времени
- Оценки безопасности конфигураций MCP перед развертыванием
- Реагирование на инциденты, выявляя вредоносные или скомпрометированные инструменты
- Автоматизированная проверка безопасности в CI/CD пайплайнах
Часто Задаваемые Вопросы о MCP-Scan
Разработчик
- invariantlabs-ai
Вам также может понравиться:
Инструменты разработчика
Настольное приложение для управления взаимодействиями между сервером и клиентом с полными функциональными возможностями.
Сервер Model Context Protocol для Eagle, который управляет обменом данными между приложением Eagle и источниками данных.
Чат-клиент, который интегрирует и использует различные инструменты MCP прямо в чат-среде для повышения производительности.
Изображение Docker, размещающее несколько соединений MCP, доступных через единый входной пункт с интеграцией supergateway.
Обеспечивает доступ к балансам счетов YNAB, транзакциям и созданию транзакций через протокол MCP.
Быстрый и масштабируемый сервер MCP для управления операциями торговли в режиме реального времени для нескольких клиентов Zerodha.
Удаленный SSH-клиент, который облегчает безопасный, основанный на прокси-доступ к серверам MCP для удаленного использования инструментов.
Сервер MCP на базе Spring с возможностями ИИ для управления и обработки протоколов коммуникации модов Minecraft.
Минималистичный MCP-клиент с основными функциями чата, поддерживающий несколько моделей и контекстные взаимодействия.
Защищенный MCP сервер, позволяющий агентам ИИ взаимодействовать с приложением Authenticator для получения кодов 2FA и паролей.
Исследования и данные
Реализация сервера, поддерживающая Протокол Контекста Модели, интегрирующая возможности промышленного ИИ CRIC.
Предоставляет данные о движении, качестве воздуха, погоде и прокате велосипедов в городе Валенсия в единой платформе в реальном времени.
Приложение на React, демонстрирующее интеграцию с Supabase через инструменты MCP и Tambo для регистрации компонентов пользовательского интерфейса.
Клиент MCP, интегрирующий API Brave Search для веб-поиска, использующий протокол MCP для эффективной коммуникации.
Сервер протокола, обеспечивающий бесперебойную связь между Umbraco CMS и внешними приложениями.
NOL интегрирует LangChain и Open Router для создания сервера MCP с несколькими клиентами на основе Next.js.
Соединяет LLM с Firebolt Data Warehouse для автономных запросов, доступа к данным и генерации инсайтов.
Клиентская платформа для соединения ИИ-агентов с серверами MCP, позволяющая обнаружение и интеграцию инструментов.
Spring Link упрощает связывание и управление несколькими приложениями Spring Boot эффективно в единой среде.
Клиент с открытым исходным кодом для взаимодействия с несколькими серверами MCP, обеспечивающий бесшовный доступ к инструментам для Claude.
Безопасность
Сервер MCP на основе Python, позволяющий безопасное управление и автоматизацию брандмауэров OPNsense через API.
Позволяет взаимодействовать с SharePoint Online через REST API, поддерживая функции управления сайтом, списком и пользователем.
Обертка сервера MCP, позволяющая полное использование протокола без ограничений инструментов или перегрузки контекста.
Обертка вокруг сервера MCP для выбора инструментов, которые следует сделать доступными для клиентов MCP, что улучшает контроль и безопасность.
Безопасно запускайте серверы MCP, не изменяя конфигурации, управляя секретами безопасно через загрузчик.
Продвинутый SSH-клиент, поддерживающий MCP с проверками безопасности, управлением сессиями и функциями конфиденциального ведения журналов.
Обеспечивает безопасный, относительный доступ к файловой системе для ИИ-агентов с пакетными операциями и подробной отчетностью об ошибках.
Клиент для подключения к серверам MCP, позволяющий ИИ-агентам находить и использовать инструменты через протокол MCP.
Сервер для отправки уведомлений на саморазмещённые серверы ntfy с поддержкой аутентификации по защищённому токену.
Клиентское приложение для безопасного взаимодействия в среде MCP с использованием постквантовой криптографии.