MCP サーバーペンテスト

特徴

フルブラウザのXSS、SQL脆弱性自動検出
ページ全体または特定の要素のスクリーンショット
包括的なネットワークインタラクション（ナビゲーション、クリック、フォーム入力）
コンソールログ監視
ブラウザコンテキストでのJavaScript実行

インストール

インストール中

npx playwright install firefox
yarn install 
npm run build 

構成

インストールプロセスにより、次の構成が Claude 構成ファイルに自動的に追加されます。

{
  "mcpServers": {
    "playwright": {
      "command": "npx",
      "args": [
        "-y",
        "/Users/...../dist/index.js"
      ],
      "disabled": false,
      "autoApprove": []
    }
  }
}

コンポーネント

ツール

`broser_url_reflected_xss`

URLにXSS脆弱性があるかどうかをテストする

{
  "url": "https://test.com",
  "paramName":"text"
}

`browser_url_sql_injection`

URLにSQLインジェクションの脆弱性があるかどうかをテストする

{
  "url": "https://test.com",
  "paramName":"text"
}

`browser_navigate`

ブラウザで任意のURLに移動する

{
  "url": "https://stealthbrowser.cloud"
}

`browser_screenshot`

ページ全体または特定の要素のスクリーンショットをキャプチャします

{
  "name": "screenshot-name",     // required
  "selector": "#element-id",     // optional
  "fullPage": true              // optional, default: false
}

`browser_click`

CSSセレクターを使用してページ上の要素をクリックする

{
  "selector": "#button-id"
}

`browser_click_text`

ページ上の要素をテキストコンテンツでクリックします

{
  "text": "Click me"
}

`browser_hover`

CSSセレクターを使用してページ上の要素にマウスを移動します

{
  "selector": "#menu-item"
}

`browser_hover_text`

ページ上の要素のテキストコンテンツにマウスを移動します

{
  "text": "Hover me"
}

`browser_fill`

入力フィールドに記入してください

{
  "selector": "#input-field",
  "value": "Hello World"
}

`browser_select`

CSSセレクタを使用してSELECT要素内のオプションを選択する

{
  "selector": "#dropdown",
  "value": "option-value"
}

`browser_select_text`

SELECT要素内のオプションをテキストコンテンツで選択する

{
  "text": "Choose me",
  "value": "option-value"
}

`browser_evaluate`

ブラウザコンソールでJavaScriptを実行する

{
  "script": "document.title"
}

Deploy Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

View all tools

XSS や SQL インジェクションなどの脆弱性の自動検出と、Web アプリケーションの侵入テストのための包括的なブラウザー対話機能を可能にするセキュリティテストツールです。

Related Resources

Reddit Discussion about this server

Related MCP Servers

MCP Vulnerability Management System
nesirat
-
security
A
license
-
quality
A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
Last updated -
MIT License
Adversary MCP Server
brettbergin
A
security
A
license
A
quality
A security-focused server that integrates with Cursor IDE to provide real-time vulnerability detection, exploit generation, and security insights during software development.
Last updated -
9
1
MIT License
Security Scanner MCP Server
Rupeebw
-
security
A
license
-
quality
Enables comprehensive security scanning of code repositories to detect secrets, vulnerabilities, dependency issues, and configuration problems. Provides real-time security checks and best practice recommendations to help developers identify and prevent security issues.
Last updated -
4
2
MIT License
Xray MCP Server
zhangning77-tech
-
security
F
license
-
quality
Enables vulnerability scanning of web applications using the xray security scanner. Provides URL scanning capabilities with configurable crawlers, plugins, and POCs to detect security vulnerabilities through natural language interactions.
Last updated -

View all related MCP servers

MCP Server Pentest

特徴