免费下载 MCP 版

查看广告以免费下载

Softonic 评论

模型上下文协议部署的网络扫描仪和审计员

mcpmap,来自Canack,是一种安全审计和网络发现工具,用于模型上下文协议,映射AI集成的服务器基础设施。它发现MCP端点,枚举可用工具并分配风险级别,以标记潜在危险的工具执行。该应用程序提供分层探测模式和完整性检查。安全研究人员、AI系统架构师和DevOps工程师使用它来保持可见性并降低未经授权的AI操作的风险。它类似于nmap的界面对网络管理员来说是熟悉的。

你实际上可以用它做什么任务?

mcpmap 使用 端口扫描和 HTTP 启发式 在 IP 范围内进行网络范围发现,以定位活动的 MCP 服务器,然后自动枚举暴露的工具和资源。它支持被动发现和逐步侵入的探测,以便团队在渗透测试期间收集元数据或使用工具。输出旨在生成可操作的库存数据,帮助识别哪些端点暴露可调用的 AI 工具。

它的安全发现有多可靠和可操作?

该工具结合了自动化风险分类和行为检查,并执行 使用基线固定的完整性验证 来检测工具定义中的未经授权的更改。它通过分析服务器响应和资源清单标记特定协议的向量,如模式污染、工具占用、时间性拉绳和外泄链。准确性取决于探测深度和服务器行为,因此高风险发现需要人工验证后才能进行修复。

在自动化管道中安装和嵌入它是否实用?

mcpmap 是用 Rust 实现的,提供了一个紧凑、以性能为导向的二进制文件,适合脚本运行。安装路径包括 Homebrew、Cargo 和 Docker,开发者提供了一个适用于无头环境的容器镜像。该应用的 JSON 输出选项支持机器解析和集成到 CI/CD 或监控系统中,使得在现有 DevOps 工作流中能够进行定期审计和自动警报。

谁应该运行侵入性探测,它适合在哪些工作流程中?

目标受众包括安全研究人员、AI 系统架构师和负责 MCP 部署的 DevOps 工程师;该项目在 MCP 开发者社区中被认为是一个关键工具。默认的被动模式和 Tier 1 仅元数据探测级别适合在生产网络上进行发现。调用工具的更高层级适用于受控的渗透测试环境,不应在未经授权的未知生产服务上运行。

适用于将自动化MCP检查嵌入审计的团队

mcpmap是一个务实的选择,适合需要可重复发现和标记风险MCP端点的安全团队。它的发现提供了适合自动监控和事件分类的信号,但侵入式探测需要受控的测试环境和对高风险结果的人为审查。将该工具作为审计流程的一部分,以捕捉特定协议的攻击模式,而不是作为系统正确性的唯一神谕。

  • 赞成

    • 检测特定协议的漏洞,如时间性拉拽和外泄链
    • 完整性验证与基线固定点未授权工具定义更改
    • 可通过 Homebrew、Cargo 和 Docker 安装,以便进行脚本化部署
    • Rust 实现产生紧凑、以性能为重点的二进制文件
  • 反对

    • 更高级的主动探测器可能会造成干扰,并且需要受控环境。
    • 高风险发现需要人工验证才能进行修复
    • Windows 用户需要 Cargo 或 Docker,而不是本地软件包。
 0/1

应用参数

  • 许可证

    免费

  • 版本

    v0.1.1

  • 更新日期

  • 平台

    MCP

  • 语言

    英语

  • 开发者

应用程式 提供其他语言版本


免费下载 MCP 版

查看广告以免费下载


用户对 mcpmap 的评分

您是否尝试过 mcpmap?成为第一个离开您的意见!

添加评论
有关使用此软件的法律因国家/地区而异。 如果违反这些法律,我们不鼓励或纵容此程序的使用。