$ loading_
通过自然语言驱动自动化渗透测试与安全评估的 MCP 工具
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Cracken" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
使用 Cracken 对我的测试环境 Web 应用执行一次基础渗透测试,重点检查常见漏洞,如弱口令、目录暴露、SQL 注入和 XSS,并按风险等级汇总结果。
一份按严重级别分类的基础安全评估结果,包含发现的问题和简要说明。
对这个 API 服务做自动化安全评估,检查认证绕过、敏感数据泄露、越权访问和常见输入验证问题,并列出可复现的测试点。
一份 API 安全检查清单,包含潜在漏洞、影响描述和可复现位置。
根据刚才的渗透测试结果,为每个高危和中危问题提供修复建议、优先级排序,以及开发团队可执行的整改步骤。
按优先级整理的漏洞修复建议,便于开发和运维团队跟进整改。
通过终端连接大模型与安全工具,辅助或自动执行渗透测试流程