vulnerable-mcp-servers-lab

Name: vulnerable-mcp-servers-lab
Rating: 2.4 (256 reviews)
Author: appsecco

by appsecco·★ 256·综合分 48

一个故意漏洞的 MCP 服务器集合，用于安全培训和常见攻击向量的研究。

securityai-llmdeveloper-tools

Forks

活跃 Issue

5 个月前

概述

这个仓库提供了故意漏洞的 MCP 服务器实现，专为安全研究和培训而设计。每个服务器演示不同的安全漏洞，如路径遍历、代码注入、提示注入、供应链风险和敏感数据泄露。这些服务器附带详细文档，解释其漏洞以及如何利用它们，对研究 AI 系统安全的专业渗透测试人员非常有价值。该项目由 Appsecco（一家专注于 AI 安全测试的网络安全公司）积极维护。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:MCP 服务器漏洞安全研究

你:AI 渗透测试的实操培训

你:为 AI 应用开发安全测试

你:这些服务器安全吗？

你:这些服务器演示了哪些类型的漏洞？

什么时候选它

需要实践性 MCP 服务器漏洞和攻击向量经验的安全研究员和渗透测试人员。

什么时候不要选它

生产环境或处理敏感数据的系统，因为这些服务器包含可能被利用的故意漏洞。

可对比工具

mcp-security-demoai-pentesting-labethical-hacking-platforms

安装

每个漏洞服务器都在自己的目录中，有特定的安装说明。使用方法：

克隆仓库：git clone https://github.com/appsecco/vulnerable-mcp-servers-lab.git
导航到特定的漏洞服务器目录（例如：cd vulnerable-mcp-server-filesystem-workspace-actions）
遵循该目录中的 README 说明

对于 Claude Desktop 集成，许多服务器包含一个 claude_config.json 片段，应将其合并到您的 Claude Desktop 配置中。例如：

{
  "mcpServers": {
    "vulnerable-filesystem": {
      "command": "node",
      "args": ["index.js"]
    }
  }
}

FAQ

这些服务器安全吗？: 不安全，这些服务器故意存在漏洞，应仅在受控的实验室环境中使用，使用虚拟机或容器。
这些服务器演示了哪些类型的漏洞？: 这些服务器演示了各种安全问题，包括路径遍历、代码注入、提示注入、供应链攻击和敏感数据泄露。

vulnerable-mcp-servers-lab 对比

vulnerable-mcp-servers-lab vs ultimate_mcp_server vulnerable-mcp-servers-lab vs mcp-server-chart vulnerable-mcp-servers-lab vs everything vulnerable-mcp-servers-lab vs filesystem vulnerable-mcp-servers-lab vs time

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。