vulnerable-mcp-servers-lab vs filesystem
并排对比,帮你在这两个 MCP server 之间做选择。
vulnerable-mcp-servers-lab by appsecco | filesystem by modelcontextprotocol | |
|---|---|---|
| Stars | ★ 256 | ★ 85,748 |
| 30天用量 | — | — |
| 综合分 | 48 | 77 |
| 官方 | — | ✓ |
| 分类 | 安全AI / LLM 工具开发者工具 | 本地文件系统开发者工具效率工具 |
| 实现语言 | JavaScript | TypeScript |
| 最近提交 | 5 个月前 | 本月 |
vulnerable-mcp-servers-lab · 概述
一个故意漏洞的 MCP 服务器集合,用于安全培训和常见攻击向量的研究。
filesystem · 概述
功能丰富的文件系统操作 MCP 服务器,具有动态目录访问控制功能。
vulnerable-mcp-servers-lab · 使用场景
- MCP 服务器漏洞安全研究
- AI 渗透测试的实操培训
- 为 AI 应用开发安全测试
filesystem · 使用场景
- 使 AI 模型能够读取和写入项目文件进行开发
- 允许 Claude 或其他 MCP 客户端浏览和分析代码库
- 为内容生成提供对特定目录的安全沙盒访问
vulnerable-mcp-servers-lab · 安装
每个漏洞服务器都在自己的目录中,有特定的安装说明。使用方法:
- 克隆仓库:
git clone https://github.com/appsecco/vulnerable-mcp-servers-lab.git - 导航到特定的漏洞服务器目录(例如:
cd vulnerable-mcp-server-filesystem-workspace-actions) - 遵循该目录中的 README 说明
对于 Claude Desktop 集成,许多服务器包含一个 claude_config.json 片段,应将其合并到您的 Claude Desktop 配置中。例如:
{
"mcpServers": {
"vulnerable-filesystem": {
"command": "node",
"args": ["index.js"]
}
}
}filesystem · 安装
安装
使用 NPX
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": [
"-y",
"@modelcontextprotocol/server-filesystem",
"/path/to/allowed/directory"
]
}
}
}使用 Docker
{
"mcpServers": {
"filesystem": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"--mount", "type=bind,src=/path/to/allowed/dir,dst=/projects/allowed/dir",
"mcp/filesystem",
"/projects"
]
}
}
}VS Code 扩展
点击 README 中的安装按钮直接在 VS Code 中安装。