mcp-noctua

对已获授权的目标 https://staging.example.com 执行安全扫描：先用 nuclei 检测常见漏洞与错误配置，再用 ffuf 枚举常见目录。仅扫描该域名，设置合理超时，输出发现的问题、风险等级、复现步骤与修复建议。

一份针对授权站点的漏洞与暴露面扫描结果摘要，含风险说明和修复建议。

对已授权测试接口 https://api.example.com/items?id=12 进行 SQL 注入验证。使用 sqlmap 在保守模式下检测是否存在注入风险，不进行破坏性操作，不导出敏感数据。输出检测结论、受影响参数、证据片段和修复建议。

一份 SQL 注入验证报告，说明是否存在风险及受影响参数与修复方式。

为授权资产清单中的 3 个测试域名设计并执行一套标准化安全审计流程：包括存活探测、基础漏洞扫描、目录枚举和结果汇总。要求启用白名单限制与超时控制，并按域名生成结构化审计结果。

按目标分组的结构化安全审计结果，可用于后续修复跟踪与复测。