Skip to main content
Glama
guaidao2

Xuanmu-BugBounty-mcp

by guaidao2

Server Configuration

Describes the environment variables required to run the server.

NameRequiredDescriptionDefault

No arguments

Capabilities

Features and capabilities supported by this server

CapabilityDetails
tools
{
  "listChanged": false
}
prompts
{
  "listChanged": false
}
resources
{
  "subscribe": false,
  "listChanged": false
}
experimental
{}

Tools

Functions exposed to the LLM to take actions

NameDescription
bb_pingC

存活探测 — TCP + HTTP 双重检测目标是否存活

bb_port_scanC

端口扫描 — TCP Connect 方式,支持 Top100/自定义端口范围

bb_subdomainC

子域名枚举 — DNS 批量解析 + 自定义字典

bb_fingerprintC

Web 指纹识别 — 技术栈/CMS/WAF 识别 + 绕过建议

bb_dir_scanC

目录/文件爆破 — 内置 150+ 敏感路径字典

bb_sqliB

SQL 注入检测 — 报错/布尔/时间盲注三种模式

bb_xssC

XSS 检测 — 反射型 XSS,多种上下文/事件/属性 Payload

bb_sstiC

SSTI 模板注入检测 — Jinja2/Twig/FreeMarker/Velocity/ERB/Smarty

bb_cmdiC

命令注入检测 — 时间盲注 + 输出回显

bb_ssrfC

SSRF 检测 — 内网地址探测 + 协议转换 + OOB 提示

bb_corsC

CORS 跨域检测 — 12 种 Origin 反射测试 + 预检请求 + 凭据配置分析

bb_open_redirectC

开放重定向检测 — 多种跳转测试 + 常见参数名扫描

bb_file_uploadC

文件上传绕过检测 — 扩展名/MIME/双扩展名/截断/.htaccess/SVG

bb_csrfB

CSRF 检测 — 表单 Token 分析 + Cookie SameSite + Referer/Origin 校验

bb_xxeC

XXE 检测 — 经典/Blind OOB/XInclude/SVG 多 Payload 测试

bb_lfiC

LFI 路径遍历检测 — 多种遍历/PHP filter 测试

bb_host_injectB

Host 头注入检测 — Host 覆盖/XFH/Forwarded/重复 Host 等 9 种测试

bb_takeoverC

子域名接管检测 — DNS CNAME 分析 + 50+ 云服务模式匹配 + HTTP 验证

bb_raceC

条件竞争检测 — 并发请求分析 + 响应差异检测

bb_jwt_decodeA

JWT 解码 — 解析 Header/Payload(不验证签名)

bb_jwt_analyzeA

JWT 安全分析 — 完整分析报告(解码 + 漏洞检测 + 攻击建议)

bb_jwt_crackA

JWT 暴力破解 — 尝试破解 HMAC 密钥,不传 wordlist 则自动使用内置 Top 100+ 弱密钥字典

bb_jwt_attackC

JWT 攻击 — None 签名/KID 注入/算法混淆 (RS256→HS256)

bb_graphqlC

GraphQL 安全扫描 — Introspection/批量查询/深度递归/Schema 提取

bb_extractC

URL/Endpoint 提取 — 从 HTML 和 JS 中提取链接、API 端点

bb_secretsC

敏感信息泄露检测 — 检测 Key/Token/密码/内网地址/注释泄露等 20 种模式

bb_headersB

安全头审计 — 检查 8 项安全响应头 + 评分 + 修复建议

bb_param_discoverC

参数自动发现 — 从页面/API/JS 中提取表单参数/查询参数/JSON 字段/JS 变量

bb_payloadC

Payload 工厂 — 生成 XSS/SQLi/SSTI/SSRF 等 9 类 Payload,支持 6 种编码变体

bb_reportC

漏洞报告生成 — 生成结构化 SRC 格式 Markdown 报告

bb_sendB

手工 HTTP 发包 — 自定义方法/头/Body 发送请求,支持完整请求响应查看

bb_oobC

OOB 外带检测辅助 — 生成回调标识/Payload 建议,用于 Blind SSRF/XXE/RCE 验证

Prompts

Interactive templates invoked by user choice

NameDescription

No prompts

Resources

Contextual data attached and managed by the client

NameDescription

No resources

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/guaidao2/Xuanmu-Bugbounty-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server