2026-01-15 00:05:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文深入介绍了Anthropic推出的模型上下文协议MCP，阐述了其作为AI与外部工具交互标准的核心价值。文章列举了ClaudeDesktop、Cursor等主流客户端，并详细分类整理了精选MCP服务器，涵盖浏览器自动化、数据抓取及代码执行等场景，为开发者利用MCP提升AI实操能力提供了实用资源指南。 综合评分： 78 文章分类： AI安全,安全工具

cover_image

工具篇 | 从0一文读懂MCP：精选MCP服务器，干货！建议收藏！

原创

零日安全实验室

2026年1月13日 13:10 陕西

免责声明！

本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法``。

目录

前言

什么是MCP？

MCP能够干什么？

MCP客户端

MCP服务器精选列表

前言

上篇文章我们简单聊了Claude code目前内置的工具和Claude code自定义斜杠命令以及Claude code接入MCP的相关内容。而本篇文章是在衔接上篇文章的基础至上，来聊聊MCP相关的知识。希望我的文章能够实实在在帮助到伙伴们，好了不多说我们直接进入正题！

什么是MCP？

MCP全称模型上下文协议（Model Context Protocol)，由Anthropic（也就是研发Claude code的那个公司）在2024年11月推出，是个开源通信标准。简单说，它给AI装了个“超级网线”，让AI能跟外部工具、数据、系统无缝对接。

比喻：AI是个聪明但宅家的书呆子，MCP就是它的”外卖员”，能帮它拿数据、干活儿。

目标：让AI不只聊天，还能真动手，比如查数据库、发邮件、写代码。

MCP能够干什么？

MCP能让AI从“嘴炮王”变成“实干家”，以下是几个例子：

1.连工具：用Slack发消息、用GitHub管代码、用Blender建3D模型。

2.查数据：直接看你电脑文件、数据库记录，甚至网上实时信息。

3.干复杂活儿：写网页时，AI能查代码、生成图片、调试页面，一条龙搞定。

4.人机协作：AI干一半问你意见，你点头它再继续。

例子：在Cursor里装个Slack MCP服务器，AI能一边写代码一边发消息通知团队，超省事！

MCP客户端

MCP客户端是AI的“操作台”，以下是几个热门选择：

1.Claude Desktop：

简介：Claude桌面版，普通人也能用。

功能：官方客户端，连接各种MCP服务器，例如连Blender MCP，用自然语言建3D模型。

Tips：不写代码也能玩，新手友好。

2.Cherry Studio：

简介：新兴客户端，支持可视化配置。

功能：点选即可配置MCP服务器，简单上手。

Tips：开发中，关注社区动态。

3.5ire：

简介：一款现代化的AI助手和MCP客户端，支持多种主流服务提供商。

功能：通过MCP协议连接工具与数据源，提供文件系统访问、数据库交互、远程数据获取等功能；支持本地知识库、使用分析、提示库、书签、快速搜索等特性。

Tips：适合开发者与非开发者使用，支持多平台（Windows、macOS、Linux)。

4.Cursor：

简介：代码编辑器，装上MCP变“全能选手”。

功能：写代码、发Slack、生成图片。

Tips：程序员必备，试试连 GitHub MCP。

5.DeepChat：

简介：连接强大AI与个人世界的智能助手。

功能：支持多模型云服务（如DeepSeek、OpenAl等）和本地模型部署（如Ollama），具备多通道聊天并发支持、完整的Markdown渲染、本地文件处理、MCP 支持等特性。

Tips：适合开发者与非开发者使用，支持多种平台（Windows、macOS、Linux)，可通过MCP快速集成到现有工作流中。

6.ChatWise：

简介：功能强大且注重隐私保护。

功能：支持任意LLM模型（如GPT-4、Claude、Gemini等)，具备多模态聊天（音频、PDF、图片、文本等)、网页搜索（Tavily API或本地浏览器)、MCP工具集成（如Notion、Google Sheets等）以及实时渲染HTML/React/图表等功能。

Tips：数据完全本地存储，适合需要高效工具的用户；通过MCP扩展其功能！

7.eechat：

简介：简单易用的本地部署LLM工具，注重隐私、安全和性能。

功能：一键集成、管理、运行多种MCP工具，可视化配置+自动读取Readme MCP配置信息，内置Node,Python运行环境，兼容Claude,Cursor配置，同时支持本地化部署模型。

Tips：低门槛适合小白。

MCP服务器精选列表

模型上下文协议（MCP）服务器是赋予AI模型与外部工具、数据和系统交互能力的“工具箱”。以下是按不同应用场景精选的MCP服务器列表，按场景和质量（官方/参考>常用/成熟>社区/特定）排序，方便中文用户查找和使用。

一、浏览器自动化与网页交互：

让A能够像人一样浏览网页、提取信息、填写表单等。

1.名称：microsoft/playwright-mcp

1）仓库地址：

https://github.com/microsoft/playwright-mcp

2）介绍：微软官方出品，使用Playwright让AI精确控制网页，自动化抓取数据。

3）备注：官方实现，浏览器自动化强推，适合需要精细网页交互的场景。

2.名称：browserbase/mcp-server-browserbase

1）仓库地址：

https://github.com/browserbase/mcp-server-browserbase

2）介绍：云端浏览器自动化服务，能导航网页、提取数据、填表单等，无需本地安装。

3）备注：官方实现（Browserbase)，TypeScript开发，云端浏览器操作。

3.名称：modelcontextprotocol/server-puppeteer

1）仓库地址：

https://github.com/modelcontextprotocol/servers/tree/main

2）介绍：官方参考实现，使用Puppeteer进行浏览器自动化和网页抓取。

3）备注：官方参考，TypeScript开发，本地运行，网页抓取和交互基础工具。

4.名称：apify/actors-mcp-server

1）仓库地址：

https://github.com/apify/apify-mcp-server

2）介绍：集成Apify平台3000+云工具，用于网站、电商、社交媒体等数据提取。

3）备注：官方实现(Apify),TypeScript开发云端数据抓取工具库。

5.名称：AgentQL

1）仓库地址：

https://github.com/tinyfish-io/agentql-mcp

2）介绍：让AI代理从非结构化网页中获取结构化数据。

3）备注：官方实现（TinyFish IO)，TypeScript开发，网页数据结构化提取。

6.名称：Firecrawl

1）仓库地址：

https://github.com/firecrawl/firecrawl-mcp-server

2）介绍：使用Firecrawl提取网页数据，支持JavaScript渲染。

3）备注：官方实现(Mendable Al),TypeScript开发，高级网页抓取。

7.名称：Oxylabs

1）仓库地址：

https://github.com/oxylabs/oxylabs-mcp

2）介绍：使用Oxylabs Web API抓取网站，支持动态渲染和结构化数据提取。

3）备注：官方实现(Oxylabs), Python开发,专业级网页抓取。

8.名称：Hyperbrowser

1）仓库地址：

https://github.com/hyperbrowserai/mcp

2）介绍：新一代AI代理浏览器自动化平台，支持大规模、无缝操作。

3）备注：官方实现(Hyperbrowser Al),TypeScript开发，大规模浏览器自动化。

9.名称：ScreenshotOne

1）仓库地址：

https://github.com/screenshotone/mcp/

2）介绍：使用ScreenshotOne服务渲染网站截图。

3）备注：官方实现(ScreenshotOne),TypeScript开发,网页截图工具。

10.名称：modelcontextprotocol/server-fetch

1）仓库地址：

https://github.com/modelcontextprotocol/servers

2）介绍：官方参考实现，灵活获取网页内容(HTML/JSON/MD)，并为AI处理优化。

3）备注：官方参考，Python开发，本地/云端，基础网页内容获取。

11.名称：automatalabs/mcp-server-playwright

1）仓库地址：

https://github.com/VikashLoomba/MCP-Server-Playwright

2）介绍：使用Playwright进行浏览器自动化的MCP服务器。

3）备注：社区实现,Python开发。

12.名称：blackwhite084/playwright-plus-python-mcp

1）仓库地址：

https://github.com/blackwhite084/playwright-plus-python-mcp

2）介绍：使用Playwright Python MCP服务器，更适合LLM。

3）备注：社区实现,Python开发。

13.名称：browsermcp/mcp

1）仓库地址：

https://github.com/browsermcp/mcp

2）介绍：自动化本地Chrome浏览器。

3）备注：社区实现,TypeScript开发，本地运行。

14.名称：co-browser/browser-use-mcp-server

1）仓库地址：

https://github.com/kontext-dev/browser-use-mcp-server

2）介绍：将browser-use打包为带SSE传输的MCP服务器，包含Dockerfile。

3）备注：社区实现,Python开发。

15.名称：executeautomation/playwright-mcp-server

1）仓库地址：

https://github.com/executeautomation/mcp-playwright

2）介绍：使用Playwright进行浏览器自动化和网页抓取的MCP服务器。

3）备注：社区实现,TypeScript开发。

16.名称：eyalzh/browser-control-mcp

1）仓库地址：

https://github.com/eyalzh/browser-control-mcp

2）介绍：与浏览器扩展配对，使LLM客户端能控制用户的Firefox浏览器。

3）备注：社区实现,TypeScript开发，本地运行。

17.名称：getrupt/ashra-mcp

1）仓库地址：

https://github.com/getrupt/ashra-mcp

2）介绍：从任何网站提取结构化数据，只需提示即可获得JSON。

3）备注：社区实现,Python开发，本地运行。

18.名称：kim tth/mcp-aoai-web-browsing

1）仓库地址：

https://github.com/kimtth/mcp-aoai-web-browsing

2）介绍：使用Azure OpenAl和Playwright的最小化MCP服务器/客户端实现。

3）备注：社区实现,Python开发,本地运行。

19.名称：ndthanhdev/mcp-browser-kit

1）仓库地址：

https://github.com/ndthanhdev/mcp-browser-kit

2）介绍：用于与manifest v2兼容浏览器交互的MCP服务器。

3）备注：社区实现,TypeScript开发，本地运行。

20.名称：RAG Web Browser

1）仓库地址：

https://github.com/apify/mcp-server-rag-web-browser

2）介绍：Apify开源工具，执行网页搜索、抓取URL并以Markdown格式返回内容

3）备注：社区实现(Apify), TypeScript开发，结合RAG的网页浏览。

21.名称：scrapling-fetch

1）仓库地址：

https://github.com/cyberchitta/scrapling-fetch-mcp

2）介绍：从有反爬虫措施的网站获取文本内容。

3）备注：社区实现,Python开发,突破反爬。

22.名称：jae-jae/fetcher-mcp

1）仓库地址：

https://github.com/jae-jae/fetcher-mcp

2）介绍：使用Playwright无头浏览器获取网页内容，支持JS渲染和智能提取(Markdown/HTML)。

3）备注：社区实现,TypeScript开发，本地运行，Playwright网页内容提取。

23.名称：ryoppippi/sitemcp

1）仓库地址：

https://github.com/ryoppippi/sitemcp

2）介绍：抓取整个网站并将其作为MCP服务器使用。

3）备注：支持TypeScript，提供工具命名策略、页面匹配、内容选择器等功能。可通过NPM、Bun等安装和运行。

24.名称：34892002/bilibili-mcp-js

1）仓库地址：

https://github.com/34892002/bilibili-mcp-js

2）介绍：支持搜索Bilibili内容的MCP服务器。

3）备注：社区实现,TypeScript开发，本地运行。

二、开发与代码执行：

让A能够运行代码、分析代码库、与开发工具集成等。

1.名称：21st.dev Magic

1）仓库地址：

https://github.com/21st-dev/magic-mcp

2）介绍：21st.dev官方集成，创建受顶级设计工程师启发的精美UI组件。

3）备注：官方实现(21st.dev)，UI组件创建。

2.名称：pydantic/pydantic-ai/mcp-run-python

1）仓库地址：

https://github.com/pydantic/pydantic-ai

2）介绍：Pydantic出品，在安全的沙盒环境中运行Python代码，适合开发编程代理。

3）备注：官方实现（Pydantic)，Python开发，本地运行，安全代码执行。

3.名称：E2B

1）仓库地址：

https://github.com/e2b-dev/mcp-server

2）介绍：在E2B提供的安全云沙盒中运行代码。

3）备注：官方实现(E2B), TypeScript开发，云端安全代码沙盒。

4.名称：JetBrains IDE Proxy

1）仓库地址：

https://github.com/JetBrains/mcp-jetbrains

2）介绍：JetBrains官方代理，连接到JetBrains IDE。

3）备注：官方实现(JetBrains)，TypeScript开发，本地运行，IDE连接。

5.名称：JetBrains

1）仓库地址：

https://github.com/JetBrains/mcp-jetbrains

2）介绍：JetBrains官方集成，让Al在JetBrains IDE中处理代码。

3）备注：官方实现 (JetBrains), Kotlin开发, IDE代码操作。

6.名称：yepcode/mcp-server-js

1）仓库地址：

https://github.com/yepcode/mcp-server-js

2）介绍：在安全可扩展的沙盒环境中执行LLM生成的代码，并用JS/Python创建自定义MCP工具。

3）备注：官方实现（YepCode),TypeScript开发,云服务,安全代码执行，自定义工具。

由于数量过多，我这里只展示这部分。关注我，下篇文章另附《MCP服务器精选列表》！关注零日安全实验室公众号回复关键字“20260113”自取喔~

没看够~？欢迎关注！

往期精彩推荐

工具篇 | Claude Code攻具：MCP服务接入、自定义命令！他山石可攻玉

工具篇 | WPS Office Pro一键安装，免手动激活！

如何评价公众号零日安全

Web篇 | 手把手拆解：小程序/Web端加密鉴权绕过案例全复现

内网篇 | 魔改Mimikatz，成功抓取win11哈希&明文密码！

工具篇 | 两大顶尖AI模型免费用！Gemini3和Claude Sonnet 4.5（Thinking）全开放！

工具篇 | Cursor全面封杀：wf，Claude code，Claude codex，qoder和Augment怎么选？

工具篇 | Cursor最强限制接触，活动仅剩最后三天！三天！！！

直播预告 | 快来，有料！！！【今晚21:30】

来项目了，来项目了！！！ 🔴【需求】：某高校网络安全实训，需要初级渗透讲师一位，大专以上就行，下周一进场项目周期预计一个月，到十月中旬 📍【base】：西安 💰【工资】：400-600/天（只上一早上）

工具篇 | 终于找到满血版Cursor的正确打开方式！Claude-4-sonnet MAX直接拉满

Web篇 | 从防御到绕过：剖析长亭雷池WAF防护机制与SQL注入绕过测试

逆向篇 | 把原神设为微信头像，别人点开30秒微信闪退：30秒微信闪退消息 “炸弹” 背后原理揭秘！！！

工具篇 | 全网第一：实测有效，一招解锁cursor无限续杯无限次数，速看！

工具篇 | 必看！！！一招打开微信开发者调式窗口：小程序逆向必备

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍

内网篇 |【干货】探秘高版本系统：密码抓取技术与方法解析，建议收藏！！！

面试篇 | 网安春招大厂面试题精选：看这一篇就够了，必看！！！（2）

工具篇 | 热点！AI赋能网安技术：一文解锁全新操作方式

面试篇 | 网安春招大厂面试题精选：看这一篇就够了，必看！！！（1）

工具篇 | MuMu模拟器安装证书+burpsuite抓包，APP&小程序渗透必备！！！

内网篇 | 巧妙使用CDN隐藏CobaltStrike特征，红队必备！！！

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

内网篇 | 干货！一文秒懂Kerberos认证：全面剖析与实践指南

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

漏洞复现篇 | Vite任意文件读取漏洞：CVE-2025-30208，最新！

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

工具篇 | 应急响应工具包，2025Hvv必备神器！！！

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

Web篇 | 一文掌握Java反序列化漏洞，干货！（上）

工具篇 | 把deepseek塞进微信：实现自动回复消息！王炸！！！

内网篇 | 【送给小白的】内网信息收集：端口扫描详解，干货！！！

漏洞复现篇 | CVE-2025-24813 Tomcat，最新RCE漏洞，速看！！！

内网篇 | 史上最全的内网IP扫描攻略，干货！

内网篇 | 干货！深入解析NTLM协议：挑战-响应认证机制揭秘，红队必备！

Web篇 | 最强sqlmap联动burpsuite+WAF绕过姿势，Hvv面试必备！

SRC篇 | 今天你挖洞了吗？Webpack未授权访问漏洞，实战！

红队必备：一文教你掌握pwd抓取技术，让你秒变高手！

SRC篇 | 如此简单的逻辑漏洞，速看！！！

内网篇 | 干货！Windows系统本地认证

漏洞复现篇 | Ecshop SQL注入引起的任意代码执行漏洞

Web篇 | 技巧！布尔盲注-利用burpsuite实现半自动化

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：零日安全实验室零日安全实验室《工具篇 | 从0一文读懂MCP：精选MCP服务器，干货！建议收藏！》