- 形态
- MCP
- 传输协议
- http
- 是否开源
- 是
- GitHub Stars
- ★ 1.3k
- 收录来源
- mcp-github
能力说明
Damn Vulnerable MCP Server是一个教育项目,旨在演示MCP实现中的安全漏洞。它包含10个难度递增的挑战,展示了不同类型的安全漏洞和攻击向量。该项目适用于安全研究人员、开发人员和AI安全专业人员,帮助他们了解MCP实现中的潜在安全问题及其缓解方法。通过Docker运行,推荐使用CLINE VSCode扩展连接。
能力点
- ▪展示提示注入漏洞
- ▪展示工具中毒漏洞
- ▪展示权限过度漏洞
- ▪展示Rug Pull攻击
- ▪展示工具影子攻击
- ▪展示间接提示注入
适用场景
安全培训漏洞研究AI安全测试
接入方式
依赖:DockerLinux环境
docker build -t dvmcp .\data docker run -p 9001-9010:9001-9010 dvmcp
以上信息由 AI 基于公开资料整理,可能存在偏差,以来源为准。
常见问题
这个项目适合谁?
适合安全研究人员、开发人员和AI安全专业人员。
如何运行这个项目?
使用Docker构建并运行容器。
相关 Skill
gemini-cli
Gemini CLI 是一个开源的 AI 代理,将 Gemini 的强大功能直接带入终端。
MCP
clawgod
ClawGod 是一个运行时补丁,为 Claude Code 添加额外功能和解锁限制。
Agent Skill
planning-with-files
基于文件的持久化规划技能,适用于AI编码代理和长时间运行的任务。
Agent Skill
scientific-agent-skills
将任何AI代理转变为科学助手,提供147种即用型科研技能。
Agent Skill
susi_alexa_skill
通过 Alexa 与 Susi AI 进行问答交互的技能。
Agent Skill
claude-context
为 Claude Code 提供代码搜索能力,使整个代码库成为上下文。
MCP