Auditor ofensivo del servidor MCP: detecta envenenamiento de herramientas, fugas de credenciales, vectores RCE, SSRF, secuestro de sesión y vulnerabilidades de la cadena de suministro en los transportes Stdio, HTTP y SSE.
Instalación
npx -y MCPScanCasos de uso típicos
- Inspección de logs y métricas
- Debug asistido
- Despliegues controlados desde el chat
- Auditoría de configuración
Ficha técnica
- Categoría: Dev / DevOps
- Autor: sahiloj
- Lenguaje: TypeScript
- Licencia: MIT
- Stars en GitHub: 22
- Transporte: stdio
- Requiere API key: No
- Clientes compatibles: Claude Desktop, Cursor, Cline, Continue
- Repositorio: https://github.com/sahiloj/MCPScan
Ficha generada automáticamente desde github_topic el 2026-05-11. La descripción puede contener traducción automática; verifica con el repositorio oficial antes de instalar.