MCP-Scan是一款針對MCP服務器的安全掃描工具，用於檢測提示注入、工具汙染和跨域升級等常見安全漏洞。

Cycode CLI是一款本地安裝的應用程序，用於掃描代碼庫中的安全漏洞，包括敏感信息洩露、基礎設施即代碼配置錯誤、軟件成分分析漏洞和靜態應用安全測試問題。該工具支持多種掃描類型，如倉庫掃描、路徑掃描和提交歷史掃描，並提供忽略規則功能以排除特定結果。

Semgrep MCP Server是一個基於Model Context Protocol (MCP)的服務器，用於通過Semgrep掃描代碼中的安全漏洞，支持多種集成方式和工具。

基於Joern的靜態代碼分析MCP服務器，支持多語言代碼分析、GitHub倉庫直接分析和Docker隔離會話，提供代碼瀏覽、安全漏洞檢測和自定義查詢功能

該項目展示了一個通過MCP工具投毒實現遠程代碼執行和數據竊取的安全漏洞，包含惡意服務器實現和攻擊原理說明，旨在用於教育研究。

AI代碼審查與問題修復代理，用於分析代碼庫、檢測安全漏洞、審查代碼質量，並根據Sentry錯誤日誌提供修復建議。

該項目是一個關於模型上下文協議（MCP）安全的資源集合，包括研究論文、安全漏洞分析、工具、文章和其他相關資源。旨在幫助開發者和安全專家瞭解和應對MCP協議中的安全挑戰。

GhidraMCP是一個Ghidra插件，通過模型上下文協議(MCP)實現AI輔助的二進制分析，將逆向工程與AI助手連接，提供自然語言交互、深度代碼分析、安全漏洞檢測等功能。

CyberMCP是一個基於MCP協議的網絡安全測試服務器，專注於檢測後端API的安全漏洞，提供認證測試、注入測試、數據洩露檢測等多種安全工具和資源。

Lanalyzer是一個高級Python靜態汙點分析工具，用於檢測Python項目中的潛在安全漏洞。

一個模塊化的MCP服務器，提供全面的安全漏洞情報工具，包括CVE查詢、EPSS評分、CVSS計算、漏洞檢測和Python包安全檢查等功能。

Dynatrace MCP服務器是一個遠程服務，允許開發者與Dynatrace可觀測性平臺交互，將實時監控數據直接集成到開發工作流中，支持問題檢測、日誌查詢、安全漏洞分析等功能。

Web應用滲透測試MCP是一個專注於業務邏輯安全漏洞分析的全面工具，通過系統化爬取和分析，識別標準掃描器無法檢測的安全問題。

Sonatype MCP 服務器是一個連接AI助手與Sonatype依賴管理和安全智能平臺的協議服務器，為開發者提供開源依賴項的安全漏洞掃描、許可證合規檢查和健康分析等即時洞察。

一個用於npm包依賴安全漏洞審計的MCP服務器工具，提供即時安全掃描和詳細漏洞報告。

CyberMCP是一個基於MCP協議的網絡安全測試服務器，專注於API安全漏洞檢測，提供多種認證測試和注入漏洞檢測工具。

ExploitDB MCP Server是一個提供安全漏洞查詢服務的模型上下文協議服務器，支持通過關鍵詞、CVE編號等搜索漏洞信息，包含漏洞詳情、統計數據和自動更新功能。

GuardianMCP是一款自動掃描項目依賴安全漏洞的MCP服務器，支持npm和Composer，提供即時警報和多種掃描模式，可與主流IDE集成。

GitHub代碼審查MCP服務是一個基於Claude AI的代碼審查工具，提供GitHub倉庫的自動化代碼審查、安全漏洞掃描、性能分析等功能，支持與MCP協議集成。

該項目是一個基於TypeScript和MCP SDK構建的GitHub工具MCP服務器，提供用戶信息查詢、安全漏洞管理、分支與拉取請求操作等功能，支持與GitHub Copilot等MCP客戶端集成。