微信扫一扫article
README
🚀 FFUF MCP 桥接工具
FFUF MCP 是连接 FFUF(更快的网络模糊测试工具)与模型上下文协议(Model Context Protocol, MCP)生态系统的桥梁。它能实现 FFUF 强大的网络模糊测试功能与 MCP 兼容应用程序和人工智能驱动工作流系统的无缝集成,让您轻松将其纳入自动化安全测试流水线或 AI 助手功能中。
🚀 快速开始
FFUF MCP 实现了 FFUF 强大的网络模糊测试功能与 MCP 兼容应用程序和人工智能驱动工作流系统的无缝集成。该桥接工具使您能够通过标准化协议访问 FFUF 功能,从而更轻松地将其纳入自动化安全测试流水线或 AI 助手功能中。
✨ 主要特性
- 完全暴露 FFUF 功能到 MCP
- 简单的配置和设置
- 与其他 MCP 兼容工具和系统的轻松集成
- 标准化输入/输出处理
📦 安装指南
先决条件
- Node.js(v16 或更高版本)
- 系统上安装了 FFUF
- MCP SDK
设置
- 克隆此仓库:
git clone https://github.com/cyproxio/mcp-for-security
cd ffuf-mcp
- 安装依赖项:
npm install
- 构建项目:
npm run build
💻 使用示例
基本配置
在 MCP 客户端配置中配置 FFUF MCP 服务器:
{
"ffuf": {
"command": "node",
"args": [
"/path/to/ffuf-mcp/build/index.js",
"ffuf"
]
}
}
运行 FFUF 测试
配置完成后,可以通过 MCP 接口使用 do-ffuf 工具运行 FFUF 测试:
// 调用 FFUF 通过 MCP 的示例
const result = await mcp.tools.invoke("do-ffuf", {
url: "http://example.com/FUZZ",
ffuf_args: ["-w", "/path/to/wordlist.txt"]
});
可用选项
FFUF MCP 支持所有标准 FFUF 参数。请参阅 FFUF 文档 获取完整参数列表。
基础用法
const result = await mcp.tools.invoke("do-ffuf", {
url: "http://target-website.com/FUZZ",
ffuf_args: [
"-w", "/path/to/common-directories.txt",
"-mc", "200,204,301,302,307,401,403"
]
});
高级用法
// 与支持模型上下文协议的 AI 助手协作,实现自然语言交互式安全测试任务
const result = await mcp.tools.invoke("do-ffuf", {
url: "http://target-website.com/FUZZ",
ffuf_args: [
"-w", "/path/to/common-directories.txt",
"-mc", "200,204,301,302,307,401,403"
]
});
📚 详细文档
FFUF MCP 设计用于与支持模型上下文协议的 AI 助手无缝协作,使自然语言交互式安全测试任务成为可能。
AI 助手与用户之间的示例对话:
用户:模糊测试 http://example.com 的隐藏目录
AI:我将使用 FFUF 帮您进行隐藏目录的模糊测试。
[AI 使用 FFUF MCP 执行测试并返回结果]
FFUF 发现了以下目录:
- /admin(状态:301)
- /api(状态:200)
- /backup(状态:403)
...
🔧 技术细节
遇到问题时:
- 验证 FFUF 是否正确安装且可访问
- 检查 FFUF 可执行文件在配置中的路径是否正确
- 确保执行权限设置正确
- 查看服务器日志获取详细错误信息
📄 许可证
致谢
- FFUF 项目:https://github.com/ffuf/ffuf
- 模型上下文协议:https://github.com/modelcontextprotocol