$ loading_

Website Security Auditor MCP Server — askskill

$ ~/registry/mcp/deepanshuverma022-website-security-auditor-mcp-server

MCP

Website Security Auditor MCP Server

帮助用户扫描网站安全漏洞并输出风险分析与修复建议。

来源

third_party_registry

更新于

2026-06-20

// 安全评估高风险

本机运行进程
开源可审计

总评

该 MCP 工具表面上无需密钥且有开源仓库，但材料非常有限，并且其“通过 REST API 扫描网站”的描述与“无远程端点”信息不一致。整体更适合按需留意，其中网络外发透明度是最主要风险点。

凭证密钥低风险

材料注明无需密钥或环境变量，未见要求提供 API token、账号凭证或本地敏感认证信息，因此凭证暴露面较低。

网络外发高风险

描述明确称其通过“Website Security Auditor REST API”执行扫描，说明会将目标网站相关数据发送到远程服务；但材料同时标注“无远程端点”，外发对象未披露，存在向未明确第三方端点传输数据的红旗。

代码执行需留意

系统检查项显示该工具具备代码执行能力，作为 MCP 服务通常需要在本机运行进程；但材料未显示其申请超出扫描功能所需的系统权限，当前更像是此类工具的常规能力。

数据访问低风险

现有材料仅说明其接收网站扫描目标，未见声明会读取/写入本地文件、访问系统目录、浏览器数据或其他本地敏感资源；未发现明显过度数据访问迹象。

来源供应链需留意

有可审计的开源仓库是正面因素，但来源为 third_party_registry，仓库 0 star、许可证未声明、维护状态未知且 README 缺失，文档透明度不足；整体供应链信任度一般，建议先审源码再用。

安全建议

先核实源码中实际调用的 REST API 域名、请求内容与是否可配置禁用外发。
在隔离环境中运行，并通过防火墙仅放行经确认的目标端点。
审查依赖清单、安装脚本与运行时权限，确认无额外文件访问或命令执行路径。
若用于真实业务站点扫描，避免输入含敏感内部地址或未授权目标。

审计模型: gpt-5.4 · 2026-06-20

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Website Security Auditor MCP Server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

上线前安全检查

输入

请使用 scan_website 工具扫描 https://example.com ，列出发现的安全漏洞、风险等级、受影响页面，并给出修复建议。

预期产出

输出网站漏洞清单，包含风险分级、影响范围与可执行的修复建议。

复测修复结果

输入

请重新扫描 https://example.com ，重点检查之前发现的问题是否仍然存在，并总结已修复与未修复项。

预期产出

输出复测报告，对比漏洞修复前后状态并标记残留风险。

审计第三方站点

输入

请扫描 https://partner-example.com ，从常见 Web 安全风险角度进行审计，并用简洁语言总结主要问题。

预期产出

输出面向业务或技术团队的安全审计摘要与重点风险说明。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

web-audit-mcp

用于审计网站性能、SEO、无障碍、安全与移动端适配并生成报告

—装→

MCP 工具

aster-guard

扫描 MCP 服务器配置中的注入、密钥和危险命令风险

—装→

Website Security Auditor MCP Server

// 用法示例

// 文档

// 功能相似

web-audit-mcp

aster-guard

sitehealth-mcp

siteone-mcp-server

security-tools

AIShield