$ loading_
帮助用户扫描网址中的 SQL 注入漏洞并生成安全检测结果。
该 MCP 工具看起来主要是在本地执行 SQL 注入检测逻辑,并向用户指定的目标 URL 发起探测请求;未声明需要密钥,也未见将数据发送到固定第三方端点。整体风险偏低到中等,但因来源为第三方注册表、仓库缺少许可证且社区采用与维护情况较弱,建议在隔离环境中审查后再使用。
材料明确标注“无”密钥/环境变量要求,未见要求 API key、账户令牌或本地高敏凭证,因此凭证暴露面较小。
虽然未声明固定远程端点,但其功能是“扫描 URL”检测 SQL 注入,按描述会对用户提供的目标地址发起网络请求。此类外发属于工具功能本身,需注意不要将敏感内网或未授权目标交给工具扫描。
系统检查项标明该工具会执行代码;结合其漏洞探测用途,预计会在本机运行检测逻辑并构造探测请求。当前材料未显示超出其声明功能的系统级高权限要求,因此属常规需留意范围。
材料未提及需要读取/写入本地文件、数据库、浏览器数据或其他主机资源,描述中主要涉及对目标 URL 的测试请求。基于现有信息,未见明显过度数据访问迹象。
正面因素是其提供了可审计的开源仓库;但来源为 third_party_registry,许可证未声明,社区采用为 0 star,维护状态未知。未见明确恶意红旗,但供应链可信度与持续维护信号偏弱,建议先审源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"sqli-detector" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个登录页面是否存在 SQL 注入漏洞:https://example.com/login,并说明是报错型、布尔型还是时间型风险。
返回该 URL 的检测结果,说明是否存在 SQL 注入风险、风险类型及简要依据。
请对以下测试环境 URL 逐个进行 SQL 注入检测,并按高、中、低风险汇总结果:https://test.example.com/item?id=1 https://test.example.com/search?q=test https://test.example.com/user?name=admin
输出每个 URL 的检测状态、疑似漏洞类型,以及按风险级别整理的汇总列表。
基于这个存在 SQL 注入风险的 URL 生成复测清单:https://example.com/product?id=12。请列出需要验证的注入方式、预期现象和修复后应如何回归测试。
给出结构化复测清单,包含检测项、预期结果和修复后的回归验证建议。
为 MCP 客户端提供提示注入检测、CVE 查询与版本影响安全评估。