ScopePilot MCP

通过受控 MCP 工具执行授权的 Web 安全测试、资产侦察与报告起草。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"ScopePilot MCP" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

梳理网站攻击面

输入

请针对已获授权的目标域名 example.com，使用安全且有边界的方式梳理攻击面，列出子域名、公开服务、登录入口、管理后台路径线索，并按风险优先级汇总。

预期产出

一份结构化攻击面清单，包含发现项、风险等级与后续测试建议。

执行授权侦察任务

输入

我已获得目标测试授权。请对 https://staging.example.com 开展 Web 安全侦察，识别技术栈、常见入口、可能暴露的调试端点，并避免任何越权或破坏性操作。

预期产出

一份侦察结果摘要，说明技术栈、可疑暴露点及安全测试边界。

起草安全测试报告

输入

基于以下已确认发现起草一份 Web 安全测试报告：弱口令后台、公开的 Swagger 文档、未加保护的测试环境入口。请按概要、影响、证据、修复建议四部分组织内容。

预期产出

一份可交付的安全测试报告草稿，适合发送给研发或运维团队。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★149

mcp-audit

扫描 MCP 配置中的权限、密钥与模型暴露风险，并生成合规 AI-BOM。

apisec-inc装→

MCP 工具★116

mcp-armor

持续扫描并监控 MCP 操作，发现智能体与工具通信中的安全风险。

aira-security装→

ScopePilot MCP

// 用法示例

// 文档

// 功能相似

mcp-audit

mcp-armor

scout-mcp-server

pentest-ai

mcp-security-hub

io.github.CSOAI-ORG/meok-mcp-injection-scan-mcp