Description

Outil d'audit de securite pour les endpoints MCP (Model Context Protocol) de LINK. Teste l'absence d'authentification sur les endpoints /mcp/sse et /mcp/message.

Tests disponibles

• Connexion SSE : Verifie si un sessionId peut etre obtenu sans authentification
• SQL : Tente d'executer une requete SQL via l'outil MCP execute_sql
• Bash : Tente d'executer une commande bash via l'outil MCP bash
• SSH : Tente d'executer une commande via l'outil MCP ssh
• Liste outils : Enumere tous les outils MCP exposes

Fonctionnement

Les appels se font directement depuis votre navigateur vers le serveur LINK cible. Vous devez etre sur le meme reseau que le serveur.