MCP-Scan是一款针对MCP服务器的安全扫描工具，用于检测提示注入、工具污染和跨域升级等常见安全漏洞。

Cycode CLI是一款本地安装的应用程序，用于扫描代码库中的安全漏洞，包括敏感信息泄露、基础设施即代码配置错误、软件成分分析漏洞和静态应用安全测试问题。该工具支持多种扫描类型，如仓库扫描、路径扫描和提交历史扫描，并提供忽略规则功能以排除特定结果。

Semgrep MCP Server是一个基于Model Context Protocol (MCP)的服务器，用于通过Semgrep扫描代码中的安全漏洞，支持多种集成方式和工具。

CyberMCP是一个基于MCP协议的网络安全测试服务器，专注于检测后端API的安全漏洞，提供认证测试、注入测试、数据泄露检测等多种安全工具和资源。

Lanalyzer是一个高级Python静态污点分析工具，用于检测Python项目中的潜在安全漏洞。

GhidraMCP是一个Ghidra插件，通过模型上下文协议(MCP)实现AI辅助的二进制分析，将逆向工程与AI助手连接，提供自然语言交互、深度代码分析、安全漏洞检测等功能。

一个用于npm包依赖安全漏洞审计的MCP服务器工具，提供实时安全扫描和详细漏洞报告。

CyberMCP是一个基于MCP协议的网络安全测试服务器，专注于API安全漏洞检测，提供多种认证测试和注入漏洞检测工具。

Dynatrace MCP服务器是一个远程服务，允许开发者与Dynatrace可观测性平台交互，将实时监控数据直接集成到开发工作流中，支持问题检测、日志查询、安全漏洞分析等功能。

该项目展示了一个通过MCP工具投毒实现远程代码执行和数据窃取的安全漏洞，包含恶意服务器实现和攻击原理说明，旨在用于教育研究。

Sonatype MCP 服务器是一个连接AI助手与Sonatype依赖管理和安全智能平台的协议服务器，为开发者提供开源依赖项的安全漏洞扫描、许可证合规检查和健康分析等实时洞察。

一个模块化的MCP服务器，提供全面的安全漏洞情报工具，包括CVE查询、EPSS评分、CVSS计算、漏洞检测和Python包安全检查等功能。

ExploitDB MCP Server是一个提供安全漏洞查询服务的模型上下文协议服务器，支持通过关键词、CVE编号等搜索漏洞信息，包含漏洞详情、统计数据和自动更新功能。

AI代码审查与问题修复代理，用于分析代码库、检测安全漏洞、审查代码质量，并根据Sentry错误日志提供修复建议。

该项目是一个关于模型上下文协议（MCP）安全的资源集合，包括研究论文、安全漏洞分析、工具、文章和其他相关资源。旨在帮助开发者和安全专家了解和应对MCP协议中的安全挑战。

Web应用渗透测试MCP是一个专注于业务逻辑安全漏洞分析的全面工具，通过系统化爬取和分析，识别标准扫描器无法检测的安全问题。

基于Joern的静态代码分析MCP服务器，支持多语言代码分析、GitHub仓库直接分析和Docker隔离会话，提供代码浏览、安全漏洞检测和自定义查询功能

一个用于网络安全漏洞评估的MCP服务器，提供GitHub仓库搜索、NIST NVD查询、CISA已知漏洞目录访问和CVE研究分析功能

企业级代码智能分析平台，通过MCP服务器为AI助手提供代码库分析、技术债务评估、安全漏洞检测等功能，支持本地和远程代码源，自动生成PDF报告。

Codacy MCP Server是一个提供代码质量、安全分析和仓库管理的API服务，支持通过多种IDE插件集成，帮助开发者进行代码审查、技术债务评估和安全漏洞检测。