$ loading_
通过受控容器化渗透测试工具箱,协助开展授权安全审计与漏洞验证。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-noctua" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
对已获授权的目标 https://staging.example.com 执行安全扫描:先用 nuclei 检测常见漏洞与错误配置,再用 ffuf 枚举常见目录。仅扫描该域名,设置合理超时,输出发现的问题、风险等级、复现步骤与修复建议。
一份针对授权站点的漏洞与暴露面扫描结果摘要,含风险说明和修复建议。
对已授权测试接口 https://api.example.com/items?id=12 进行 SQL 注入验证。使用 sqlmap 在保守模式下检测是否存在注入风险,不进行破坏性操作,不导出敏感数据。输出检测结论、受影响参数、证据片段和修复建议。
一份 SQL 注入验证报告,说明是否存在风险及受影响参数与修复方式。
为授权资产清单中的 3 个测试域名设计并执行一套标准化安全审计流程:包括存活探测、基础漏洞扫描、目录枚举和结果汇总。要求启用白名单限制与超时控制,并按域名生成结构化审计结果。
按目标分组的结构化安全审计结果,可用于后续修复跟踪与复测。
为智能代理提供安全可控的工具箱,执行命令、检索网络并操作文件资源。