Security

ReDoS 正则拒绝服务扫描器

扫描一个或多个正则表达式的灾难性回溯风险，模拟恶意输入并给出更安全的替代建议

json· JSON 结果打开工具

快速开始

用三种语言从你的代码中调用此工具。

cURL

curl -X POST 'https://api.elysiatools.com/zh/api/tools/redos-regex-scanner' \
  -H 'Content-Type: application/json' \
  -d '{"regexList":"(a+)+$\n^(\\w+\\s?)*$","flags":"","maxEvilInputLength":32,"simulationRuns":200}'

API 参考

以 JSON 形式 POST 提交输入参数。文件类型参数需先单独上传。

请求端点

HTTP

POST https://api.elysiatools.com/zh/api/tools/redos-regex-scanner

请求参数

参数名	类型	必填	说明
regexList	textarea	是	—
flags	text	否	—
maxEvilInputLength	number	否	—
simulationRuns	number	否	—

响应格式

JSON 结果

JSON

{
  "key": {...},
  "metadata": {
    "key": "value"
  },
  "error": "Error message (optional)",
  "message": "Notification message (optional)"
}

MCP 集成

将此工具加入你的 Model Context Protocol 服务，让 AI 智能体可以列出并调用它。

服务配置

将以下内容加入你的 MCP 客户端配置：

mcp.json

{
  "mcpServers": {
    "elysiatools-redos-regex-scanner": {
      "name": "redos-regex-scanner",
      "description": "扫描一个或多个正则表达式的灾难性回溯风险，模拟恶意输入并给出更安全的替代建议",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=redos-regex-scanner",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

列出可用工具

连接到 SSE 端点后，列出已开放的工具：

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

调用此工具

通过工具 id 调用，参数由其参数表构建：

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "redos-regex-scanner",
    "arguments": {
  "regexList": "(a+)+$\n^(\\w+\\s?)*$",
  "flags": "",
  "maxEvilInputLength": 32,
  "simulationRuns": 200
}
  }
}

可用逗号分隔的 toolId 在一个会话中串联多个工具，例如 /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp（最多 20 个）。

有问题或反馈？请联系 [email protected]

浏览工具打开工具