Xuanmu-BugBounty-mcp
Server Configuration
Describes the environment variables required to run the server.
| Name | Required | Description | Default |
|---|---|---|---|
No arguments | |||
Capabilities
Features and capabilities supported by this server
| Capability | Details |
|---|---|
| tools | {
"listChanged": false
} |
| prompts | {
"listChanged": false
} |
| resources | {
"subscribe": false,
"listChanged": false
} |
| experimental | {} |
Tools
Functions exposed to the LLM to take actions
| Name | Description |
|---|---|
| bb_pingC | 存活探测 — TCP + HTTP 双重检测目标是否存活 |
| bb_port_scanC | 端口扫描 — TCP Connect 方式,支持 Top100/自定义端口范围 |
| bb_subdomainC | 子域名枚举 — DNS 批量解析 + 自定义字典 |
| bb_fingerprintC | Web 指纹识别 — 技术栈/CMS/WAF 识别 + 绕过建议 |
| bb_dir_scanC | 目录/文件爆破 — 内置 150+ 敏感路径字典 |
| bb_sqliB | SQL 注入检测 — 报错/布尔/时间盲注三种模式 |
| bb_xssC | XSS 检测 — 反射型 XSS,多种上下文/事件/属性 Payload |
| bb_sstiC | SSTI 模板注入检测 — Jinja2/Twig/FreeMarker/Velocity/ERB/Smarty |
| bb_cmdiC | 命令注入检测 — 时间盲注 + 输出回显 |
| bb_ssrfC | SSRF 检测 — 内网地址探测 + 协议转换 + OOB 提示 |
| bb_corsC | CORS 跨域检测 — 12 种 Origin 反射测试 + 预检请求 + 凭据配置分析 |
| bb_open_redirectC | 开放重定向检测 — 多种跳转测试 + 常见参数名扫描 |
| bb_file_uploadC | 文件上传绕过检测 — 扩展名/MIME/双扩展名/截断/.htaccess/SVG |
| bb_csrfB | CSRF 检测 — 表单 Token 分析 + Cookie SameSite + Referer/Origin 校验 |
| bb_xxeC | XXE 检测 — 经典/Blind OOB/XInclude/SVG 多 Payload 测试 |
| bb_lfiC | LFI 路径遍历检测 — 多种遍历/PHP filter 测试 |
| bb_host_injectB | Host 头注入检测 — Host 覆盖/XFH/Forwarded/重复 Host 等 9 种测试 |
| bb_takeoverC | 子域名接管检测 — DNS CNAME 分析 + 50+ 云服务模式匹配 + HTTP 验证 |
| bb_raceC | 条件竞争检测 — 并发请求分析 + 响应差异检测 |
| bb_jwt_decodeA | JWT 解码 — 解析 Header/Payload(不验证签名) |
| bb_jwt_analyzeA | JWT 安全分析 — 完整分析报告(解码 + 漏洞检测 + 攻击建议) |
| bb_jwt_crackA | JWT 暴力破解 — 尝试破解 HMAC 密钥,不传 wordlist 则自动使用内置 Top 100+ 弱密钥字典 |
| bb_jwt_attackC | JWT 攻击 — None 签名/KID 注入/算法混淆 (RS256→HS256) |
| bb_graphqlC | GraphQL 安全扫描 — Introspection/批量查询/深度递归/Schema 提取 |
| bb_extractC | URL/Endpoint 提取 — 从 HTML 和 JS 中提取链接、API 端点 |
| bb_secretsC | 敏感信息泄露检测 — 检测 Key/Token/密码/内网地址/注释泄露等 20 种模式 |
| bb_headersB | 安全头审计 — 检查 8 项安全响应头 + 评分 + 修复建议 |
| bb_param_discoverC | 参数自动发现 — 从页面/API/JS 中提取表单参数/查询参数/JSON 字段/JS 变量 |
| bb_payloadC | Payload 工厂 — 生成 XSS/SQLi/SSTI/SSRF 等 9 类 Payload,支持 6 种编码变体 |
| bb_reportC | 漏洞报告生成 — 生成结构化 SRC 格式 Markdown 报告 |
| bb_sendB | 手工 HTTP 发包 — 自定义方法/头/Body 发送请求,支持完整请求响应查看 |
| bb_oobC | OOB 外带检测辅助 — 生成回调标识/Payload 建议,用于 Blind SSRF/XXE/RCE 验证 |
Prompts
Interactive templates invoked by user choice
| Name | Description |
|---|---|
No prompts | |
Resources
Contextual data attached and managed by the client
| Name | Description |
|---|---|
No resources | |
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/guaidao2/Xuanmu-Bugbounty-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server