EthanDoctor

代码审计-LLM大模型&MCP协议&Cursor开发&Stdio本地调用&构建与接入&安全项目结合

Ethan医生2天前代码审计15

#MCP协议解释

Model Context Protocol (MCP):

开放协议,它为应用程序向 LLM 提供上下文的方式进行了标准化。

你可以将 MCP 想象成 AI 应用程序的 USB-C 接口。

就像 USB-C 为设备连接各种外设和配件提供了标准化的方式一样,

MCPAI 模型连接各种数据源和工具提供了标准化的接口。

 

#MCP资源广场

https://mcp.so/

https://www.mcpworld.com/

https://github.com/punkpeye/awesome-mcp-clients

https://github.com/punkpeye/awesome-mcp-servers

安全代表:

https://github.com/0x4m4/hexstrike-ai

https://github.com/Ed1s0nZ/CyberStrikeAI



现在出现Shiro等组件的漏洞,用mcp先去fofa,quake等网络空间取出符合目标的资产,然后利用工具去检查,写一个MCP工具。


标签: LLM大模型&MCP协议&Cursor开发&Stdio本地调用&构建与接入&安全项目结合
返回列表

上一篇:蓝队技能-报告书写篇&红蓝队&云函数域前置溯源反制&渗透测试&值守日报&安全简历模版

下一篇:代码审计-Web3安全&智能合约&区块链&Solidity开发&msg和tx&编码加密&Web3.js

相关文章

代码审计-JavaEE开发篇&第三方组件&依赖库挖掘&FastJson&Shrio&Log4j&H2DB

#JavaEE审计-第三方组件安全1、找存在漏洞的第三方组件(Package Checker插件)2、找组件漏洞利用入口条件(根据网上已知漏洞复现条件)3、找可控地方进行测试检测(根据网上已知漏洞利用...

JavaEE开发篇&原生反序列化&CB链&CC链&Ysoserial链&字节码加载

JavaEE开发篇&原生反序列化&CB链&CC链&Ysoserial链&字节码加载

#补充JS逆向浏览器插件Hook JS算法脚本1、安装Tampermonkey(扶墙谷歌商店安装)2、添加和启用JS插件3、测试登录看控制台脚本地址:https://github.com/Captai...

PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链

#框架审计总结方向:1、版本不安全写法怎么检测-本地复现版本写法对比-参考官方开发手册写法2、版本自身的漏洞怎么检测-平常多关注此类框架漏洞-配合黑盒工具检测找入口https://github.com...

JavaEE开发篇&JNDI注入&高版本绕过&组件利用&LDAP服务&RMI服务

JavaEE开发篇&JNDI注入&高版本绕过&组件利用&LDAP服务&RMI服务

#JNDI注入-低版本-原生开发&触发模式-重要知识:1、JNDI,LDAP,RMI,反序列化关系2、LDAP,RMI利用时JDK版本限制3、JDK高版本绕过方法的所需条件注:前面2个知识点可...

SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具

SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具

#SAST-IDEA插件SCA-依赖组件漏洞-JAVA1、IDEA插件:(专业针对项目依赖组件审计插件)-CodeArts Checkhttps://blog.csdn.net/hwxiaozhi/a...

PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析

PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析

挖掘技巧:-语句监控-数据库SQL监控排查可利用语句定向分析-功能追踪-功能点文件SQL执行代码函数调用链追踪-正则搜索-(update|select|insert|delete|).*?where....

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号