文章总结： 文章介绍名为安全MCP的开源项目，基于FastMCP框架将20款主流安全工具重构为Python版本并实现MCP标准，适用于AIAgent与安全自动化场景。项目覆盖子域名发现、漏洞扫描及云审计全链条，具备异步架构与API兼容性，展示了AI辅助代码迁移的可行性。文中包含详细技术优势与部署指南，为安全开发提供了实用工具链。 综合评分： 75 文章分类： 安全工具,AI安全,渗透测试

AI Agent安全工具链：20款安全工具MCP服务

原创

0x八月 0x八月

0x八月

2026年3月24日 15:20 陕西

AI Agent安全工具链：20款安全工具MCP

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

安全MCP是20款安全工具的Python重构版本，基于FastMCP框架实现Model Context Protocol标准，适用于AI Agent与安全自动化场景。

🚀 一句话优势

AI重构20款安全工具MCP服务器，100% API兼容实现无缝迁移。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 子域发现 | assetfinder、alterx、crtsh等工具 | | 网络扫描 | nmap、masscan、httpx服务探测 | | 漏洞测试 | sqlmap、nuclei、smuggler检测 | | Web分析 | ffuf模糊测试、katana爬虫 | | 云安全审计 | scoutsuite多云平台配置检查 |

📸 MCP 服务器列表

| 分类 | 内容 | | — | — | | 基础工具 | | | 扫描工具 | | | 失真工具 | | | 网络爬虫 | | | 漏洞测试 | | | 安全审计 | |

✨ 核心亮点

1. 完整工具生态覆盖

 安全MCP将20款主流安全工具重构为标准化MCP服务器，涵盖信息收集、漏洞扫描、Web分析、移动安全与云审计全链条，形成完整的安全工具生态。

2. FastMCP统一架构

  基于FastMCP 2.0+框架实现统一异步架构，采用*@mcp.tool()*装饰器与async/await模式，支持子进程调用与API集成两种实现模式，代码简洁且易于扩展。

3. AI驱动重构

 项目由Claude 4完全自动重构，从JavaScript/TypeScript转换为Python，保持100% API兼容性，无需修改客户端代码即可无缝迁移，展示AI辅助代码迁移的可行性。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | FastMCP 2.0 | Python MCP框架 | 简洁装饰器语法，异步原生支持 | | 异步执行 | asyncio子进程 | 非阻塞并发，提升多工具效率 | | 类型注解 | typing模块 | 静态检查与IDE智能提示 | | 统一错误处理 | 异常捕获标准化 | 一致的错误返回格式 | | 零相互依赖 | 独立MCP服务器 | 按需启用，灵活组合 |

📖 使用指南

① 准备工作：安装Python 3.8+与fastmcp>=2.0.0，进入目标工具目录安装requirements.txt依赖。

② 核心操作：执行**python server.py [工具二进制路径]**启动MCP服务器，在MCP客户端配置command与args指向server.py路径。

③ 结果查看：通过MCP协议调用tool功能，返回字符串格式的扫描结果，支持AI Agent直接调用安全工具进行分析。

📖 项目地址

https://github.com/f1tz/mcp-for-security-python

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《AI Agent安全工具链：20款安全工具MCP服务》