MCP サーバーペンテスト

特徴

フルブラウザのXSS、SQL脆弱性自動検出
ページ全体または特定の要素のスクリーンショット
包括的なネットワークインタラクション（ナビゲーション、クリック、フォーム入力）
コンソールログ監視
ブラウザコンテキストでのJavaScript実行

インストール

インストール中

npx playwright install firefox
yarn install 
npm run build 

構成

インストールプロセスにより、次の構成が Claude 構成ファイルに自動的に追加されます。

{
  "mcpServers": {
    "playwright": {
      "command": "npx",
      "args": [
        "-y",
        "/Users/...../dist/index.js"
      ],
      "disabled": false,
      "autoApprove": []
    }
  }
}

コンポーネント

ツール

`broser_url_reflected_xss`

URLにXSS脆弱性があるかどうかをテストする

{
  "url": "https://test.com",
  "paramName":"text"
}

`browser_url_sql_injection`

URLにSQLインジェクションの脆弱性があるかどうかをテストする

{
  "url": "https://test.com",
  "paramName":"text"
}

`browser_navigate`

ブラウザで任意のURLに移動する

{
  "url": "https://stealthbrowser.cloud"
}

`browser_screenshot`

ページ全体または特定の要素のスクリーンショットをキャプチャします

{
  "name": "screenshot-name",     // required
  "selector": "#element-id",     // optional
  "fullPage": true              // optional, default: false
}

`browser_click`

CSSセレクターを使用してページ上の要素をクリックする

{
  "selector": "#button-id"
}

`browser_click_text`

ページ上の要素をテキストコンテンツでクリックします

{
  "text": "Click me"
}

`browser_hover`

CSSセレクターを使用してページ上の要素にマウスを移動します

{
  "selector": "#menu-item"
}

`browser_hover_text`

ページ上の要素のテキストコンテンツにマウスを移動します

{
  "text": "Hover me"
}

`browser_fill`

入力フィールドに記入してください

{
  "selector": "#input-field",
  "value": "Hello World"
}

`browser_select`

CSSセレクタを使用してSELECT要素内のオプションを選択する

{
  "selector": "#dropdown",
  "value": "option-value"
}

`browser_select_text`

SELECT要素内のオプションをテキストコンテンツで選択する

{
  "text": "Choose me",
  "value": "option-value"
}

`browser_evaluate`

ブラウザコンソールでJavaScriptを実行する

{
  "script": "document.title"
}

You must be authenticated.

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

View all tools

XSS や SQL インジェクションなどの脆弱性の自動検出と、Web アプリケーションの侵入テストのための包括的なブラウザー対話機能を可能にするセキュリティテストツールです。

Related Resources

Reddit Discussion about this server

Related MCP Servers

MCP Web Browser Server
random-robbie
A
security
A
license
A
quality
An advanced web browsing server enabling headless browser interactions via a secure API, providing features like navigation, content extraction, element interaction, and screenshot capture.
Last updated -
6
9
Python
MIT License
Chrome Debug MCP Server
robertheadley
A
security
F
license
A
quality
Controls Chrome browser with debugging capabilities, allowing page automation, extension management, and userscript injection through the Model Context Protocol.
Last updated -
13
13
JavaScript
Mythic MCP
xpn
-
security
F
license
-
quality
A demonstration server that allows large language models to perform penetration testing tasks autonomously by interfacing with the Mythic C2 framework.
Last updated -
11
Python
BrowserTools MCP
oenius
-
security
A
license
-
quality
A browser monitoring and interaction tool that enables AI applications to capture and analyze browser data through a Chrome extension, supporting functions like console monitoring, screenshots, DOM analysis, and website auditing.
Last updated -
1
JavaScript
MIT License

View all related MCP servers

MCP Server Pentest

特徴