Vulnerable-file-reader-server
MCP Serverby Eliran79
mcpmarket.cn⭐ 24/10
故意存在命令注入漏洞的MCP文件读取服务器
A deliberately vulnerable MCP server demonstrating command injection flaws. This Python implementation shows how lack of input sanitization in file paths leads to critical security vulnerabilities allowing attackers to execute arbitrary commands. For educational purposes only - demonstrates both the vulnerability and proper security practices.
📊 商业分析
核心功能
展示因缺乏输入验证导致的文件路径命令注入风险
商业模式
无
独特价值
专为MCP协议设计的漏洞演示环境,直观展示AI工具链安全风险
竞品
["OWASP Juice Shop", "DVWA"]
🎯 应用场景
使用场景
安全培训演练渗透测试靶场代码审计教学
适用领域
网络安全软件开发教育
目标用户
安全研究员开发者学生
📦 安装方式
🔗 安装/下载链接 →工具信息
- 类型
- MCP Server
- 平台
- mcpmarket.cn
- Stars
- ⭐ 2
- 价值评分
- 4/10
- 子分类
- 漏洞演示与教学
- 复杂度
- simple
- 可商业化
- ❌ 否
AI 标签
命令注入文件读取安全测试MCP协议漏洞利用
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30