$ loading_
用于模拟MCP安全漏洞场景,帮助测试提示注入与越权防护能力
复制安装指令,让 AI 自动完成配置 · 推荐新手
"vuln-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请基于 vuln-mcp-server 设计一个测试方案,验证 NotesServer 与 VaultServer 是否会受到提示注入影响,并列出测试步骤、预期风险与修复建议。
一份提示注入测试方案,包含攻击路径、验证方法、风险说明和修复建议。
请使用 vuln-mcp-server 构造一个授权绕过测试清单,重点检查跨服务访问、权限校验缺失和敏感数据暴露问题。
一份越权测试清单,说明检查点、复现方式和风险等级。
请围绕 vuln-mcp-server 的 confused-deputy 场景,编写一套安全演练脚本,展示攻击流程、观测指标和防御策略。
一套安全演练脚本,帮助团队复现混淆代理问题并评估防护效果。
用于审计 KServe 容器运行时安全,检查令牌、RBAC、SSRF 与内网访问风险。