MCP サーバーペンテスト

特徴

フルブラウザのXSS、SQL脆弱性自動検出
ページ全体または特定の要素のスクリーンショット
包括的なネットワークインタラクション（ナビゲーション、クリック、フォーム入力）
コンソールログ監視
ブラウザコンテキストでのJavaScript実行

インストール

インストール中

npx playwright install firefox
yarn install 
npm run build 

構成

インストールプロセスにより、次の構成が Claude 構成ファイルに自動的に追加されます。

{
  "mcpServers": {
    "playwright": {
      "command": "npx",
      "args": [
        "-y",
        "/Users/...../dist/index.js"
      ],
      "disabled": false,
      "autoApprove": []
    }
  }
}

コンポーネント

ツール

`broser_url_reflected_xss`

URLにXSS脆弱性があるかどうかをテストする

{
  "url": "https://test.com",
  "paramName":"text"
}

`browser_url_sql_injection`

URLにSQLインジェクションの脆弱性があるかどうかをテストする

{
  "url": "https://test.com",
  "paramName":"text"
}

`browser_navigate`

ブラウザで任意のURLに移動する

{
  "url": "https://stealthbrowser.cloud"
}

`browser_screenshot`

ページ全体または特定の要素のスクリーンショットをキャプチャします

{
  "name": "screenshot-name",     // required
  "selector": "#element-id",     // optional
  "fullPage": true              // optional, default: false
}

`browser_click`

CSSセレクターを使用してページ上の要素をクリックする

{
  "selector": "#button-id"
}

`browser_click_text`

ページ上の要素をテキストコンテンツでクリックします

{
  "text": "Click me"
}

`browser_hover`

CSSセレクターを使用してページ上の要素にマウスを移動します

{
  "selector": "#menu-item"
}

`browser_hover_text`

ページ上の要素のテキストコンテンツにマウスを移動します

{
  "text": "Hover me"
}

`browser_fill`

入力フィールドに記入してください

{
  "selector": "#input-field",
  "value": "Hello World"
}

`browser_select`

CSSセレクタを使用してSELECT要素内のオプションを選択する

{
  "selector": "#dropdown",
  "value": "option-value"
}

`browser_select_text`

SELECT要素内のオプションをテキストコンテンツで選択する

{
  "text": "Choose me",
  "value": "option-value"
}

`browser_evaluate`

ブラウザコンソールでJavaScriptを実行する

{
  "script": "document.title"
}

Install Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

View all tools

XSS や SQL インジェクションなどの脆弱性の自動検出と、Web アプリケーションの侵入テストのための包括的なブラウザー対話機能を可能にするセキュリティテストツールです。

Related Resources

Reddit Discussion about this server

Related MCP Servers

BrowserTools MCP
oenius
A
security
A
license
A
quality
A browser monitoring and interaction tool that enables AI applications to capture and analyze browser data through a Chrome extension, supporting functions like console monitoring, screenshots, DOM analysis, and website auditing.
Last updated -
14
93
1
JavaScript
MIT License
MCP Frontend Testing Server
StudentOfJS
A
security
A
license
A
quality
Provides tools for frontend testing including code analysis, test generation, test execution, and React component testing for Jest and Cypress frameworks.
Last updated -
4
16
TypeScript
MIT License
Kali Linux MCP Server
sfz009900
A
security
F
license
A
quality
A tool that allows penetration testing through Kali Linux commands executed via a Multi-Conversation Protocol server, supporting security testing operations like SQL injection and command execution.
Last updated -
5
39
TypeScript
MCP Vulnerability Management System
nesirat
-
security
A
license
-
quality
A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
Last updated -
Python
MIT License

View all related MCP servers

MCP Server Pentest

特徴