サイバーMCP

CyberMCP - MCP によるサイバーセキュリティ API テスト

CyberMCPは、バックエンドAPIのセキュリティ脆弱性をテストするために設計されたモデルコンテキストプロトコル（MCP）サーバーです。LLMがAPIの一般的なセキュリティ問題を特定するために使用できる、専用のツールとリソースのセットを提供します。

特徴

認証脆弱性テスト: JWTの脆弱性、認証バイパス、弱い認証メカニズムをチェックします
インジェクションテスト: SQLインジェクション、XSS、その他のインジェクション脆弱性をテストします
データ漏洩テスト：機密データの漏洩問題を特定する
レート制限テスト: レート制限バイパスと DDoS 脆弱性をテストします
セキュリティヘッダーのテスト: セキュリティヘッダーの不足や設定ミスがないか確認します
包括的なリソース: API セキュリティテストのチェックリストとガイドにアクセスします
認証サポート: セキュアなエンドポイントをテストするための複数の認証方法

プロジェクト構造

CyberMCP/
├── src/
│   ├── tools/           # MCP tools for security testing
│   ├── resources/       # MCP resources (checklists, guides)
│   ├── transports/      # Custom transport implementations
│   ├── utils/           # Utility functions and auth management
│   └── index.ts         # Main entry point
├── package.json         # Dependencies and scripts
├── tsconfig.json        # TypeScript configuration
└── README.md            # This file

インストール

リポジトリをクローンします。
git clone https://github.com/your-username/CyberMCP.git cd CyberMCP
依存関係をインストールします:
npm install
プロジェクトをビルドします。
npm run build

使用法

MCPサーバーの実行

stdio トランスポート (デフォルト) または HTTP トランスポートのいずれかを使用してサーバーを実行できます。

stdio トランスポートの使用 (LLM プラットフォームとの統合用):

npm start

HTTP トランスポートを使用する (ローカル開発およびテスト用):

TRANSPORT=http PORT=3000 npm start

サーバーへの接続

MCP サーバーは、モデルコンテキストプロトコルをサポートする LLM プラットフォームを含む任意の MCP クライアントに接続できます。

セキュリティツール

認証

CyberMCP は、セキュリティ保護された API をテストするためのいくつかの認証方法をサポートしています。

基本認証: ユーザー名とパスワードでHTTP基本認証を設定する
トークン認証: ベアラートークン、JWT、またはカスタムトークン形式を使用する
OAuth2認証: さまざまな許可タイプによる完全なOAuth2フローのサポート
カスタムAPIログイン: 任意のログインAPIエンドポイントに対して認証します

認証ツール:

basic_auth : ユーザー名/パスワードで認証する
token_auth : トークンベースの認証を設定する
oauth2_auth : OAuth2認証を実行する
api_login : カスタムAPIエンドポイントを使用してログイン
auth_status : 現在の認証ステータスを確認する
clear_auth : 現在の認証状態をクリアする

認証テスト

JWT脆弱性チェック: JWTトークンのセキュリティ問題を分析します
認証バイパスチェック: エンドポイントの認証バイパス脆弱性をテストします

注入テスト

SQLインジェクションチェック: SQLインジェクションの脆弱性のパラメータをテストします
XSSチェック：クロスサイトスクリプティングの脆弱性をテストします

データ漏洩テスト

機密データチェック: 漏洩した個人情報、資格情報、機密情報を識別します
パストラバーサルチェック: ディレクトリトラバーサルの脆弱性をテストします

セキュリティヘッダーテスト

セキュリティヘッダーチェック: セキュリティのベストプラクティスに基づいて HTTP ヘッダーを分析します

リソース

チェックリスト

cybersecurity://checklists/{category}からセキュリティチェックリストにアクセスします。カテゴリは次のようになります。

authentication
injection
data_leakage
rate_limiting
general

ガイド

詳細なテストガイドにguides://api-testing/{topic}からアクセスします。topic は次のようになります。

jwt-testing
auth-bypass
sql-injection
xss
rate-limiting

APIテストに必要な情報

API のセキュリティ脆弱性を効果的にテストするには、次のものが必要です。

APIエンドポイント: テストするエンドポイントのURL
認証情報: 保護されたエンドポイントにアクセスするための資格情報またはトークン
パラメータ名: ユーザー入力を受け入れるパラメータの名前
テストデータ: パラメータの有効なサンプルデータ
期待される動作: 通常の応答はどのようになるか
認証フロー: 対象APIでの認証の仕組み

認証の例

基本認証

basic_auth:
  username: "admin"
  password: "secure_password"

トークン認証

token_auth:
  token: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
  token_type: "Bearer"
  expires_in: 3600

OAuth2認証

oauth2_auth:
  client_id: "client_123"
  client_secret: "secret_456"
  token_url: "https://example.com/oauth/token"
  grant_type: "client_credentials"
  scope: "read write"

カスタムAPIログイン

api_login:
  login_url: "https://example.com/api/login"
  credentials: 
    username: "admin"
    password: "secure_password"
  token_path: "data.access_token"

ライセンス

マサチューセッツ工科大学

Install Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Tools

View all tools

認証バイパス、インジェクション攻撃、データ漏洩などのセキュリティ脆弱性についてバックエンド API をテストするために設計されたモデルコンテキストプロトコルサーバー。

Related MCP Servers

Enrichment MCP Server
MSAdministrator
A
security
F
license
A
quality
A Model Context Protocol server that enables users to perform third-party enrichment lookups for security observables (IP addresses, domains, URLs, emails) through services like VirusTotal, Shodan, and others.
Last updated -
1
1
Python
Mutmut MCP
wdm0006
-
security
A
license
-
quality
A Model Context Protocol server that provides programmatic APIs for running mutation tests with mutmut, analyzing results, and improving test coverage in Python projects.
Last updated -
Python
MIT License
MCP Vulnerability Checker Server
firetix
A
security
A
license
A
quality
A Model Context Protocol server providing security vulnerability intelligence tools including CVE lookup, EPSS scoring, CVSS calculation, exploit detection, and Python package vulnerability checking.
Last updated -
8
4
Python
MIT License
MockLoop MCP Serverofficial
MockLoop
-
security
A
license
-
quality
A Model Context Protocol server that generates and runs mock API servers from API documentation like OpenAPI/Swagger specs, enabling developers and AI assistants to quickly spin up mock backends for development and testing.
Last updated -
9
Python
MIT License

View all related MCP servers

CyberMCP