Skip to main content
Glama
Sign In
enesjakozh

MCP Server Pentest

by 9olidity
npmGitHub
JavaScript
MIT License
327
5
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Características

  • Detección automática de vulnerabilidades XSS y SQL en el navegador
  • Capturas de pantalla de toda la página o de elementos específicos
  • Interacción integral en red (navegación, clics, llenado de formularios)
  • Monitoreo de registros de la consola
  • Ejecución de JavaScript en el contexto del navegador

Instalación

Instalación

npx playwright install firefox yarn install npm run build

Configuración

El proceso de instalación agregará automáticamente la siguiente configuración a su archivo de configuración de Claude:

{ "mcpServers": { "playwright": { "command": "npx", "args": [ "-y", "/Users/...../dist/index.js" ], "disabled": false, "autoApprove": [] } } }

Componentes

Herramientas

broser_url_reflected_xss

Pruebe si la URL tiene una vulnerabilidad XSS

{ "url": "https://test.com", "paramName":"text" }

browser_url_sql_injection

Pruebe si la URL tiene vulnerabilidades de inyección SQL

{ "url": "https://test.com", "paramName":"text" }

browser_navigate

Navegue a cualquier URL en el navegador

{ "url": "https://stealthbrowser.cloud" }
browser_screenshot

Capturar capturas de pantalla de toda la página o de elementos específicos

{ "name": "screenshot-name", // required "selector": "#element-id", // optional "fullPage": true // optional, default: false }
browser_click

Haga clic en los elementos de la página mediante el selector CSS

{ "selector": "#button-id" }
browser_click_text

Haga clic en los elementos de la página por su contenido de texto

{ "text": "Click me" }
browser_hover

Pase el cursor sobre los elementos de la página usando el selector CSS

{ "selector": "#menu-item" }
browser_hover_text

Pase el cursor sobre los elementos de la página por su contenido de texto

{ "text": "Hover me" }
browser_fill

Rellene los campos de entrada

{ "selector": "#input-field", "value": "Hello World" }
browser_select

Seleccione una opción en un elemento SELECT usando el selector CSS

{ "selector": "#dropdown", "value": "option-value" }
browser_select_text

Seleccionar una opción en un elemento SELECT por su contenido de texto

{ "text": "Choose me", "value": "option-value" }
browser_evaluate

Ejecutar JavaScript en la consola del navegador

{ "script": "document.title" }

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

View all tools

Una herramienta de pruebas de seguridad que permite la detección automatizada de vulnerabilidades, incluyendo XSS e inyección SQL, junto con capacidades integrales de interacción con el navegador para pruebas de penetración de aplicaciones web.

  1. Instalación
    1. Instalación
  2. Configuración
    1. Componentes
      1. Herramientas

    Related Resources

    Related MCP Servers

    • MCP Web Browser Server

      random-robbie
      A
      security
      A
      license
      A
      quality
      An advanced web browsing server enabling headless browser interactions via a secure API, providing features like navigation, content extraction, element interaction, and screenshot capture.
      Last updated -
      6
      9
      Python
      MIT License

    • Chrome Debug MCP Server

      robertheadley
      A
      security
      F
      license
      A
      quality
      Controls Chrome browser with debugging capabilities, allowing page automation, extension management, and userscript injection through the Model Context Protocol.
      Last updated -
      13
      13
      JavaScript
      • Linux
      • Apple

    • Mythic MCP

      xpn
      -
      security
      F
      license
      -
      quality
      A demonstration server that allows large language models to perform penetration testing tasks autonomously by interfacing with the Mythic C2 framework.
      Last updated -
      11
      Python
      • Apple

    • BrowserTools MCP

      oenius
      -
      security
      A
      license
      -
      quality
      A browser monitoring and interaction tool that enables AI applications to capture and analyze browser data through a Chrome extension, supporting functions like console monitoring, screenshots, DOM analysis, and website auditing.
      Last updated -
      1
      JavaScript
      MIT License

    View all related MCP servers

    Appeared in Searches

    New MCP Servers

    MCP directory API

    We provide all the information about MCP servers via our MCP API.

    curl -X GET 'https://glama.ai/api/mcp/v1/servers/9olidity/MCP-Server-Pentest'

    If you have feedback or need assistance with the MCP directory API, please join our Discord server