Pentest
通过基于Playwright的浏览器自动化实现自动化Web安全测试,支持XSS和SQL注入漏洞检测,包含截图捕获功能和全面的错误处理机制。
概述
MCP服务器渗透测试
功能特性
- 全浏览器XSS、SQL漏洞自动检测
- 整页或特定元素截图
- 全面的网络交互(导航、点击、表单填写)
- 控制台日志监控
- 浏览器上下文执行JavaScript
安装指南
安装步骤
npx playwright install firefox
yarn install
npm run build 配置说明
安装过程将自动在Claude配置文件中添加以下配置:
json
{
"mcpServers": {
"playwright": {
"command": "npx",
"args": [
"-y",
"/Users/...../dist/index.js"
],
"disabled": false,
"autoApprove": []
}
}
}组件模块
工具集
broser_url_reflected_xss
检测URL是否存在XSS漏洞
javascript
{
"url": "https://test.com",
"paramName":"text"
}
browser_url_sql_injection
检测URL是否存在SQL注入漏洞
javascript
{
"url": "https://test.com",
"paramName":"text"
}
302 file parser mcp
302 文件解析器 Mcp
Abap Adt
一个服务器,它将模型上下文协议(MCP)与SAP ABAP系统连接起来,使像Cline这样的工具能够检索ABAP源代码、表结构和其他开发工件。
Ableton Mcp
通过支持双向通信系统来控制Ableton Live音乐制作软件,该系统支持音轨创建、MIDI编辑、播放控制、乐器加载和库浏览,适用于音乐创作和声音设计工作流程。
Accessibility Scanner
将Axe Core与Playwright集成,以执行自动化的Web可访问性测试,实现持续集成、合规性审核以及识别可访问性障碍。