threat-model-for-stateful-auth-for-mcp-servers
MCP Serverby SirKanaad26
mcpmarket.cn⭐ 47/10
演示MCP服务器无状态认证的漏洞与攻击方法
Attacking an MCP server to demonstrate the need of stateful auth.
📊 商业分析
核心功能
通过攻击模拟展示MCP服务器需要状态化认证的必要性
商业模式
开源免费
独特价值
针对MCP协议特有的无状态认证漏洞进行专项演示
竞品
["OWASP ZAP", "Burp Suite"]
🎯 应用场景
使用场景
安全审计渗透测试开发者教育
适用领域
网络安全API安全身份认证
目标用户
安全工程师后端开发者AI应用架构师
📦 安装方式
🔗 安装/下载链接 →工具信息
- 类型
- MCP Server
- 平台
- mcpmarket.cn
- Stars
- ⭐ 4
- 价值评分
- 7/10
- 子分类
- 身份认证与攻击模拟
- 复杂度
- medium
- 可商业化
- ❌ 否
AI 标签
MCP安全渗透测试身份验证攻击模拟API防护
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30