Fray MCP 服务器
使用说明
- 项目简介
- Fray 的 MCP 服务器是一个面向 AI 客户端的后端服务,核心职责是以标准化的方式向客户端提供资源(Payloads、WAF 签名、CVE 细节等)、注册并执行工具、以及定义/渲染 Prompt 模板等功能,通过 MCP 协议与客户端进行交互,支持多种传输协议(如标准输入输出、中端传输等)。
- 主要功能点
- 工具注册与执行:提供六个 MCP 工具,用于获取 Payload 类别、检索 Payload、按关键字检索、获取 WAF 签名、CVE 详情,以及基于特定 WAF 的 payload 建议。
- 资源管理:通过工具读取和查询机器上下文中可用的资源(Payloads、WAF 签名、CVE 数据等)。
- 统一接口:遵循 MCP 的工具/方法风格,返回结构化的文本/JSON 数据,便于 AI 客户端解析和展示。
- 会话与上下文:服务器端保持会话信息和能力声明,便于多轮对话的上下文传递。
- 传输协议支持:支持 SPIsie(stdio)等 MCP 常见传输模式,确保与 Claude、ChatGPT 等 AI 客户端的兼容性。
- 安装步骤
-
- 安装 Fray 的 MCP 组件(包含 MCP 服务端所需依赖)。
-
- 启动 MCP 服务器:使用 fray 的 MCP 启动入口,运行 fray.mcp_server(或直接执行 fray.mcp_server 的入口点),服务器将进入 MCP 的标准交互模式,等待来自 AI 客户端的 JSON-RPC 请求。
-
- 客户端配置(MCP 客户端需要的配置,后文给出示例说明;请按实际客户端配置指南使用)
-
- 服务器配置(JSON 形式说明,便于 MCP 客户端的连接配置理解)
- 服务器名称:fray
- 启动命令:python
- 启动参数(示例注释,不是正式代码):
- -m fray.mcp_server
- 解释:上述设置使 MCP 客户端能够通过标准输入/输出或其他指定传输通道与 Fray MCP 服务器建立连接,并通过 MCP 协议调用注册的工具。
- 工具集合:list_payload_categories、get_payloads、search_payloads、get_waf_signatures、get_cve_details、suggest_payloads_for_waf(每个工具对应一个可调用的 MCP 接口)
- 传输与会话:服务器将维护会话状态,按请求返回 JSON-RPC 风格的响应,支持扩展的会话上下文传输。
- 基本使用方法
- 启动服务器后,AI 客户端可通过 MCP 的工具接口请求以下能力:
- 列出可用的 Payload 分类及目录信息
- 按分类获取具体 Payload 内容(最多返回前若干条)
- 按关键词搜索 Payload
- 获取指定 WAF 的签名信息,用于指纹识别
- 查找指定 CVE 的细节和相关 Payload
- 针对指定 WAF 给出的 Payload 推荐
- 与 AI 助手对话时,直接调用上述工具,服务器返回结构化结果,AI 客户端再将结果渲染成对话上下文。
- 启动服务器后,AI 客户端可通过 MCP 的工具接口请求以下能力: