Mobile Pentest MCP Server — Extended

帮助用户对安卓应用进行授权安全测试、动态分析与流量拦截排查。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-12

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Mobile Pentest MCP Server — Extended" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

静态分析 APK 风险

输入

请对这个 Android APK 做授权静态安全分析，检查导出组件、危险权限、硬编码密钥、可疑证书配置和常见漏洞迹象，并按风险等级汇总。

预期产出

输出一份静态安全分析报告，包含发现的问题、风险等级与修复建议。

使用 Frida 动态验证

输入

请使用 Frida 对目标 Android 应用进行授权动态测试，观察登录流程中的证书校验、敏感 API 调用和运行时反调试行为，并记录可复现步骤。

预期产出

输出动态测试结果，说明运行时行为、拦截点和验证到的安全问题。

检查存储与网络流量

输入

请对该 Android 应用做授权存储与流量检查，查看 SharedPreferences、数据库和缓存中的敏感数据存放情况，并拦截分析 API 请求是否存在明文传输或令牌泄露。

预期产出

输出存储与流量审计结果，列出敏感数据暴露点及对应整改建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

Pentest-mcp

提供统一渗透测试工具集，帮助完成侦察、扫描、代码分析与认证安全测试。

—装→

MCP 工具★138

pentest-mcp

帮助授权安全测试人员统一调用多种渗透测试与审计工具完成评估

DMontgomery40装→

Mobile Pentest MCP Server — Extended

// 用法示例

// 文档

// 功能相似

Pentest-mcp

pentest-mcp

android-mcp-server

ya-frida-mcp

frida-mcp

pentest-ai