MCP Object-Authz Lab

用于学习和演练多租户工具中对象级授权漏洞的自托管 MCP 实验环境。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-10

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"MCP Object-Authz Lab" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

演练 IDOR 漏洞

输入

请引导我在 MCP Object-Authz Lab 中复现一个典型 IDOR/BOLA 场景，说明前置条件、操作步骤、预期现象，以及如何验证是否越权成功。

预期产出

一套分步骤的实验流程，帮助用户观察和确认对象级越权问题。

搭建本地实验环境

输入

请告诉我如何在本地自托管部署 MCP Object-Authz Lab，用于安全培训；列出环境要求、启动步骤，以及初始化多租户测试数据的方法。

预期产出

本地部署与初始化说明，便于快速启动可复现的教学环境。

总结修复思路

输入

基于这个实验工具中的 BOLA/IDOR 问题，请总结常见成因、检测信号和修复建议，并给出适用于多租户系统的授权校验清单。

预期产出

面向开发与安全人员的漏洞成因分析、修复建议和检查清单。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

Vulnerable MCP Server

用于搭建不安全的 MCP 渗透测试实验环境，演示常见部署漏洞与攻击方式。

—装→

MCP 工具

MCP Authentication Demo

帮助开发者快速接入基于 Google OAuth 的安全 MCP 工具认证流程

—装→

MCP Object-Authz Lab

// 用法示例

// 文档

// 功能相似

Vulnerable MCP Server

MCP Authentication Demo

OAuth MCP Server

MCP Secure Server

mcp-armor

mcpstrike