夜雨聆风由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
AI 原生的前端安全分析引擎。接入 Claude Code 后,说一句"帮我审计这个网站",AI 自动完成技术栈识别、泄露扫描、漏洞审计、产品指纹识别和代码资产采集。
基于 AegisScope 检测引擎剥离 UI、包装 MCP 协议而成。7,183 条嗅探规则 + 11,596 条指纹规则 + 60+ 条泄露规则。
安装
git clone git@github.com:Dest1ny-Sec/Luvv-MCP.gitcd Luvv-MCPnpm installnpm install playwright && npx playwright install chromium # 可选
更简单的部署方法,可以下载这个项目的压缩包,解压文件夹,在文件夹里面使用,claude,然后告诉他,帮我部署这个项目,即可成功部署。
接入 Claude Code
在 ~/.claude.json 的 mcpServers 中添加:
"luvv-mcp": {"command": "node","args": ["/path/to/Luvv-MCP/src/index.js"]}
重启 Claude Code。MCP 面板显示 luvv-mcp · connected · 5 tools。
使用
自然语言即可,AI 自动选工具:
| 你说 | AI 调用 |
|---|---|
| "看看 example.com 用了什么技术栈" | luvv_site_sniff |
| "扫描这段 JS 有没有泄露密钥" | luvv_leak_scan |
| "审计 target.com 的前端安全漏洞" | luvv_vuln_audit |
| "识别这个服务器的产品指纹" | luvv_fingerprint_scan |
| "列出页面所有 JS 资源" | luvv_collect_assets |
推荐组合:site_sniff → collect_assets → vuln_audit → leak_scan
五个工具
| 工具 | 功能 | 规则量 |
|---|---|---|
luvv_site_sniff | 技术栈识别:CMS/框架/JS库/CDN/安全头 | 7,183 |
luvv_leak_scan | 泄露扫描:AK/SK/Token/Webhook/JWT/PII | 60+ |
luvv_vuln_audit | 漏洞审计:XSS/重定向/CSRF/IDOR/硬编码 | 6 类 |
luvv_fingerprint_scan | 指纹识别:服务器/中间件/OA/网络设备 | 11,596 |
luvv_collect_assets | 代码采集:JS + SourceMap 自动还原 | — |
工具使用
进入下载好的文件夹,用claude部署完成后
打开claude ,输入/mcp显示这个就算部署成功了
我们随便找个网站进行测试
比如这个
https://xxx.edu.cn/Home/Login?request=/
可以单独使用,也可以混合使用,如果不指定,默认使用全部工具进行测试,我这里直接让他默认测试
分析结果
还可以继续深入,我这里就不继续测试工具链接https://github.com/Dest1ny-Sec/Luvv-MCP.git
后台回复加群加入交流群
广告:cisp pte/pts &nisp1级2级低价报考
陌笙安全纷传圈子+陌笙src挖掘知识库+陌笙安全漏洞库+陌笙安全面试题库简单介绍(加入纷传圈子送知识库+漏洞库+面试题库)
如果觉得合适可以加入,圈子目前价格39.9元,价格只会根据圈子内容和圈子人数进行上调,不会下跌。。。
圈子福利
edu漏洞挖掘1v1指导出洞
陌笙src挖掘知识库介绍(内容持续更新中!!!)
信息收集(主域名信息收集,子域名信息收集等&会永久提供fofa-key助力)弱口令漏洞&未授权访问漏洞挖掘任意文件读取&删除&下载&上传漏洞sql注入漏洞url重定向漏洞csrf&ssrf漏洞挖掘XSS&XXE漏洞挖掘等等常见漏洞cors&目录遍历&越权漏洞挖掘EDUSRC(证书站挖掘案例分享&edusrc挖掘技巧分享)CNVD挖掘技巧分享&实战案例报告编写公益漏洞挖掘(公益src挖掘漏洞分享&提供补天1权重资产)SRC挖掘实战(针对各种常见功能总结的常见测试思路等快速提升)经典常见Nday漏洞(常见中间件&以及各种常见框架)复现云安全相关漏洞挖掘(云key扫盲&云存储桶&快速识别云环境&云攻防)AI相关学习(AI基础&AI代码审计实战测试&webLLM攻击等)APP&小程序漏洞挖掘等各模块不在一一介绍
信息收集
src挖掘基础
src挖掘实战
edusrc
经典nday复现
云安全&AI安全
陌笙安全漏洞库介绍
最新漏洞查看1day&0day分享EDU学校相关漏洞Web应用漏洞CMS漏洞OA产品漏洞中间件漏洞云安全漏洞人工智能漏洞其他漏洞
陌笙安全面试库
渗透测试基本问题一汇总渗透测试基本问题二汇总渗透测试基本问题三汇总微步护网面试题目长亭科技面试深信服护网面试启明星辰渗透测试面试题目安恒面试题目绿盟笔试题目360面试奇安信护网面试运维面试题目运维面试题库网安面试相关文档大全相关面试文章推荐等等
POC库&&更新适配afrog&&nuclei&&dddd的POC&1day/Nday等&&dddd二开工具[助力渗透测试&&红蓝攻防]
工具截图
实战效果
poc库【后续持续更新】
AI赋能-skill辅助漏洞挖掘(免责&&慎用)
圈友ai辅助渗透实战效果,支持打假!
证书站
普通站点
陌笙纷传圈子介绍
1、src挖掘思维导图,信息收集思维导图,edusrc挖掘思维导图,以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享(内部&外部)4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享(泛微、正方系统、用友等)10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)
目前740多条内容,扫描下方二维码查看详情以及加入圈子,持续更新中。。
如果觉得合适可以加入,价格不定期会根据圈子内容和圈子人数进行上调。。
