Skip to main content
Glama
Sign In
enesjakozh

MCP Server Pentest

by 9olidity
npmGitHub
JavaScript
MIT License
327
5
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Provides automated browser testing capabilities including XSS and SQL injection vulnerability detection, navigation, screenshot capture, and interaction with web elements through Playwright's Firefox integration.

  • Enables execution of JavaScript code in the browser context to interact with web pages, monitor console logs, and perform dynamic testing operations.

  • Utilizes npm packages for installation and execution of browser testing components through the npx command.

Características

  • Detección automática de vulnerabilidades XSS y SQL en el navegador
  • Capturas de pantalla de toda la página o de elementos específicos
  • Interacción integral en red (navegación, clics, llenado de formularios)
  • Monitoreo de registros de la consola
  • Ejecución de JavaScript en el contexto del navegador

Instalación

Instalación

npx playwright install firefox yarn install npm run build

Configuración

El proceso de instalación agregará automáticamente la siguiente configuración a su archivo de configuración de Claude:

{ "mcpServers": { "playwright": { "command": "npx", "args": [ "-y", "/Users/...../dist/index.js" ], "disabled": false, "autoApprove": [] } } }

Componentes

Herramientas

broser_url_reflected_xss

Pruebe si la URL tiene una vulnerabilidad XSS

{ "url": "https://test.com", "paramName":"text" }

browser_url_sql_injection

Pruebe si la URL tiene vulnerabilidades de inyección SQL

{ "url": "https://test.com", "paramName":"text" }

browser_navigate

Navegue a cualquier URL en el navegador

{ "url": "https://stealthbrowser.cloud" }

browser_screenshot

Capturar capturas de pantalla de toda la página o de elementos específicos

{ "name": "screenshot-name", // required "selector": "#element-id", // optional "fullPage": true // optional, default: false }

browser_click

Haga clic en los elementos de la página mediante el selector CSS

{ "selector": "#button-id" }

browser_click_text

Haga clic en los elementos de la página por su contenido de texto

{ "text": "Click me" }

browser_hover

Pase el cursor sobre los elementos de la página usando el selector CSS

{ "selector": "#menu-item" }

browser_hover_text

Pase el cursor sobre los elementos de la página por su contenido de texto

{ "text": "Hover me" }

browser_fill

Rellene los campos de entrada

{ "selector": "#input-field", "value": "Hello World" }

browser_select

Seleccione una opción en un elemento SELECT usando el selector CSS

{ "selector": "#dropdown", "value": "option-value" }

browser_select_text

Seleccionar una opción en un elemento SELECT por su contenido de texto

{ "text": "Choose me", "value": "option-value" }

browser_evaluate

Ejecutar JavaScript en la consola del navegador

{ "script": "document.title" }

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

Tools

View all tools

Una herramienta de pruebas de seguridad que permite la detección automatizada de vulnerabilidades, incluyendo XSS e inyección SQL, junto con capacidades integrales de interacción con el navegador para pruebas de penetración de aplicaciones web.

  1. Installation
    1. Installing
  2. Configuration
    1. Components
      1. Tools

    Related Resources

    ID: qswkymafzi