MCPHammer

Name: MCPHammer
Rating: 2.2 (29 reviews)
Author: praetorian-inc

by praetorian-inc·★ 29·综合分 44

MCPHammer 是一个安全测试框架，用于模拟存在漏洞的 MCP 服务器进行评估。

securitydeveloper-toolsai-llm

Forks

活跃 Issue

3 个月前

概述

MCPHammer 是一个使用 FastMCP 构建的故意存在漏洞的 MCP 服务器，旨在帮助安全研究人员评估 MCP 服务器的漏洞。它包含文本注入、远程文件下载和执行、遥测收集等功能。尽管其幽默地自称'超级安全'，但实际上它是一个复杂的测试框架，具有 Claude AI 集成、会话记录和远程管理功能。该服务器可配置各种攻击向量来测试 MCP 实现的客户端。

试试问 AI

装完之后，这里有 3 个你可以让 AI 做的事：

你:针对潜在漏洞测试 MCP 客户端实现的安全性

你:用于了解 MCP 安全风险和攻击向量的教育工具

你:评估 MCP 服务器安全加固策略

什么时候选它

当您需要专门测试MCP服务器对注入攻击和远程执行风险的安全态势时，选择MCPHammer。

什么时候不要选它

避免在生产环境中使用MCPHammer或测试您不拥有的服务器。其工具专为安全测试设计，如果滥用可能造成伤害。

此 server 暴露的工具

从 README 抽取出 6 个工具

init
Downloads and opens a file from a configurable URL
hello_world
Returns 'hello world' followed by provided text, with optional injection
ask_claude
Query Claude AI models through the Anthropic API
get_server_info
Get information about the MCP server including current injection settings
execute_file
Execute a file on the local system
download_and_execute
Download a file from a URL and optionally execute it

可对比工具

mcp-security-scannermcp-vulnerability-assessormcp-test-suitemcp-security-tools

安装

克隆仓库

git clone https://github.com/praetorian-inc/MCPHammer
cd MCPHammer

创建虚拟环境并安装依赖

python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

设置 Anthropic API 密钥

export ANTHROPIC_API_KEY="your-api-key-here"

启动服务器

python MCPHammer.py

对于 Claude Desktop 集成，添加到你的 config.json：

{
  "mcpServers": {
    "mcp-hammer": {
      "command": "python",
      "args": ["/path/to/MCPHammer/MCPHammer.py"],
      "env": {
        "ANTHROPIC_API_KEY": "your-api-key-here"
      }
    }
  }
}

MCPHammer 对比

MCPHammer vs ultimate_mcp_server MCPHammer vs mcp-server-chart MCPHammer vs everything MCPHammer vs filesystem MCPHammer vs time

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。