MCP HubMCP Hub
MCP·CEB8CF
K

dvmcp

By Karanxa·Visit Source
보안 연구를 위한 취약한 MCP 서버
2025년 4월 22일
Today
1 Clicks
About dvmcp

보안 연구를 위한 취약한 MCP 서버. dvmcp is a Model Context Protocol (MCP) server maintained by Karanxa. It connects to MCP-compatible clients such as Claude Desktop, Cursor, Cline, and other agents that speak the protocol. It exposes 6 tools, including context_manipulation, switch_model, chain_models, format_response, model_enumeration and prompt_injection, that an agent can call directly. It is categorized under Security/Vulnerability, AI/LLM and Tool/Server.

이 MCP란 무엇인가

Damn Vulnerable Model Context Protocol (DVMCP)은 연구자와 개발자가 실제 공격을 통해 AI/ML 모델 서빙 취약점에 대해 학습할 수 있도록 의도적으로 불안전하게 설계된 Model Context Protocol 서버 구현체입니다.

이 MCP 사용 방법

pip를 통해 설치하고, API 키를 설정한 후 Flask 서버를 실행합니다. 저장소에는 취약한 엔드포인트에 대한 다양한 공격 벡터를 보여주는 상세한 공격 가이드와 각 취약점에 대한 예제 페이로드가 포함되어 있습니다.

이 MCP의 용도

주로 보안 교육용으로 사용됩니다 - MCP 취약점 이해, 공격 개발 연습, AI/ML 서빙 시스템에 대한 방어 전략 학습을 목적으로 합니다. 프로덕션 환경에서 사용하기 위한 것이 아닙니다.

Repository Info
Stars:
7
Forks:
3
Watchers:
7
Last Updated: 3 months ago

AIMCP authority

DR and traffic signal for the AIMCP public domain.

FAQ

Frequently asked questions

What is the dvmcp MCP server?

dvmcp is a Model Context Protocol server from Karanxa. It lets MCP-compatible AI clients call its tools over a standard interface, so agents like Claude, Cursor, and Cline can use it without custom integration.

How do I connect dvmcp to my AI client?

Add dvmcp to your client's MCP configuration using the stdio or SSE connection shown in the usage examples on this page, then restart the client to load the server.

What tools does dvmcp provide?

dvmcp provides 6 tools: context_manipulation, switch_model, chain_models, format_response, model_enumeration and prompt_injection.

Is dvmcp free to use?

dvmcp is listed on AIMCP for free. Any API keys or accounts required by the underlying service are set by its provider.

Sponsored

Vernclaw Plugins for OpenClaw

Ready-to-use connectors for SEO data, social reading & content generation. Pay-as-you-go credits with audit logs.