hospital-vuln-scanner-mcp
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@hospital-vuln-scanner-mcpQuickly scan 192.168.1.100 for vulnerabilities"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
Hospital Vulnerability Scanner MCP Server
English | 中文
医院漏洞扫描 MCP 服务器,为 AI 助手提供医疗信息系统真实安全扫描能力。支持端口扫描、漏洞检测、医疗系统识别、合规报告生成等 14 个工具。
✨ 功能特性
🔍 真实漏洞扫描 — 支持 quick/standard/deep 三种模式,自动调用 nmap/nuclei 或 Python 回退
🏥 医疗系统识别 — 自动识别 HIS/PACS/LIS/RIS/EMR 等医疗信息系统
🌐 网络发现 — 网络资产发现和端口扫描
📊 报告生成 — 支持 PDF/HTML/JSON/CSV 格式报告
🔐 合规检查 — 符合等保 2.0 要求
⚡ 零依赖运行 — 无需安装 nmap/nuclei,Python 原生扫描也能用
Related MCP server: security-framework-mcp
🚀 快速开始
1. 安装
# 使用 uvx(推荐)
uvx hospital-vuln-mcp
# 或使用 pip
pip install hospital-vuln-mcp2. 集成到 MCP 客户端
在 MCP 客户端配置文件中添加:
{
"mcpServers": {
"hospital-vuln-mcp": {
"command": "uvx",
"args": ["hospital-vuln-mcp"],
"env": {
"HOSPITAL_VULN_MCP_LOG_LEVEL": "INFO"
}
}
}
}Docker 方式
{
"mcpServers": {
"hospital-vuln-mcp": {
"command": "docker",
"args": ["run", "--rm", "-i", "hospital-vuln-mcp"],
"env": {
"HOSPITAL_VULN_MCP_LOG_LEVEL": "INFO"
}
}
}
}Streamable HTTP 远程部署
hospital-vuln-mcp --transport http --host 0.0.0.0 --port 80003. 可选:安装扫描引擎增强
# 安装 nmap(端口扫描增强)
# macOS
brew install nmap
# Ubuntu/Debian
sudo apt install nmap
# Windows
choco install nmap
# 安装 nuclei(漏洞扫描增强)
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest💡 提示:不安装也能用,会自动降级到 Python 原生扫描。
📖 使用方法
基础扫描
在 Claude / Cursor / 其他 MCP 客户端中:
请帮我扫描 192.168.1.100 这台服务器AI 会调用 start_scan 工具,返回:
{
"task_id": "abc123",
"status": "completed",
"open_ports": [
{"port": 22, "service": "SSH"},
{"port": 3306, "service": "MySQL"},
{"port": 8080, "service": "HTTP-Alt"}
],
"vulnerabilities": [
{"title": "MySQL 服务暴露", "severity": "medium"}
]
}指定扫描类型
对 10.0.0.50 进行深度扫描快速扫描 www.example.com端口扫描
扫描 192.168.1.1 的 22,80,443,3306 端口医疗系统识别
识别 192.168.1.100 运行的医疗系统类型网络发现
发现 192.168.1.0/24 网段的活跃主机🎯 提示词指南
安全评估场景
我需要对一台新上线的 HIS 系统进行安全评估,
目标 IP 是 192.168.1.200,请帮我进行标准扫描并生成报告。定期巡检场景
请帮我巡检内网 10.0.0.0/24 网段的医疗系统安全状况。合规检查场景
我需要为等保测评准备安全扫描报告,
请对目标系统进行深度扫描并导出合规报告。应急响应场景
发现 192.168.1.50 可能有安全风险,
请立即进行快速扫描帮我排查问题。资产盘点场景
帮我盘点医院网络中的所有医疗信息系统,
识别系统类型和开放端口。🛠️ 工具列表
扫描管理
工具 | 描述 | 参数 |
| 启动漏洞扫描 |
|
| 查询扫描状态 |
|
| 列出扫描历史 |
|
| 取消扫描 |
|
漏洞管理
工具 | 描述 | 参数 |
| 列出漏洞 |
|
| 获取漏洞详情 |
|
| 更新漏洞状态 |
|
网络工具
工具 | 描述 | 参数 |
| 网络发现 |
|
| 端口扫描 |
|
| 医疗系统识别 |
|
报告工具
工具 | 描述 | 参数 |
| 生成报告 |
|
| 列出报告 |
|
系统工具
工具 | 描述 |
| 漏洞统计分析 |
| 系统状态(含 nmap/nuclei 可用性) |
⚙️ 扫描引擎
自动检测机制
start_scan()
│
├── 检测 nmap → 有则用于端口扫描
│ └── 无 → Python socket 多线程扫描
│
├── 检测 nuclei → 有则用于漏洞扫描
│ └── 无 → 内置规则检测常见漏洞
│
└── 返回结果内置漏洞检测规则
即使没有 nuclei,也能检测以下常见风险:
风险类型 | 严重程度 | 检测条件 |
MySQL 服务暴露 | Medium | 3306 端口开放 |
Redis 未授权访问 | High | 6379 端口开放 |
MongoDB 未授权访问 | High | 27017 端口开放 |
RDP 远程桌面暴露 | High | 3389 端口开放 |
SMBv1 协议风险 | High | 445 端口开放 |
PHPInfo 信息泄露 | Medium | HTTP 响应含 phpinfo |
目录遍历风险 | Medium | HTTP 响应含 "Index of" |
医疗系统指纹识别
通过 HTTP Banner 和页面特征识别:
系统类型 | 关键词 |
HIS | 医院信息系统、门诊、住院、挂号、处方 |
PACS | 影像、DICOM、放射、PACS |
LIS | 检验、实验室、生化、免疫 |
RIS | 放射信息系统、影像诊断 |
EMR | 电子病历、病程记录 |
📖 环境变量
变量 | 说明 | 默认值 |
| 日志级别 |
|
| 扫描超时(秒) |
|
| 最大并发扫描数 |
|
🔧 开发
git clone https://github.com/12211725-star/hospital-vuln-mcp.git
cd hospital-vuln-mcp
pip install -e ".[dev]"
# 运行测试
pytest
# 本地运行
python -m hospital_vuln_mcp📋 更新日志
v1.2.0 (2026-04-23)
🔧 API 改进:
scan_host_ports的ports参数从字符串改为数组🔧 API 改进:
identify_medical_systems新增可选ports参数🐛 修复 AI 助手调用时参数名不匹配导致的验证错误
v1.1.9 (2026-04-22)
🐛 关键修复: nmap/nuclei 路径检测改为延迟检测(每次扫描时检测)
v1.1.8 (2026-04-22)
🐛 修复 nmap/nuclei 路径检测,新增多路径搜索
v1.1.7 (2026-04-22)
🔧 对齐魔搭 MCP 开发规范
📝 新增
.env.example文件
v1.1.6 (2026-04-22)
🐛 改回 stdio 协议(与魔搭官方一致)
v1.1.5 (2026-04-21)
🐛 README 添加 env 字段
🐛 mcp.json name 与 PyPI 包名一致
v1.1.4 (2026-04-21)
🐛 修复魔搭 README 格式
v1.1.3 (2026-04-21)
🐛 修复 README 中 PyPI 包名错误
v1.1.2 (2026-04-21)
🔧 GitHub 仓库名改为
hospital-vuln-scanner-mcp
v1.1.1 (2026-04-21)
📝 更新 README,添加使用方法和提示词指南
📝 添加扫描引擎说明和内置规则文档
📝 添加医疗系统指纹识别说明
v1.1.0 (2026-04-21)
✨ 新增真实扫描能力(nmap/nuclei 自动检测)
✨ 新增 Python 原生端口扫描回退
✨ 新增医疗系统指纹识别
✨ 新增内置漏洞检测规则
🐛 修复扫描任务永远卡在 running 的问题
v1.0.0 (2026-04-21)
🎉 初始版本
✨ 14 个 MCP 工具
✨ 魔搭 MCP 广场上架
📄 许可证
MIT License
🔗 链接
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/12211725-star/hospital-vuln-scanner-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server