shield_lock
JinDaGe
Contact
Back to MCP directory
publicPublicdnsLocal runtime

Pentest Tools

一个用于渗透测试的MCP服务器,集成多种安全扫描工具,支持与Claude Desktop等LLM客户端集成,提供自动化扫描和报告生成功能。

article

README

🚀 渗透测试工具 MCP 服务器

这是一个专为渗透测试工具设计的 Model Context Protocol (MCP) 服务器,它与各类大型语言模型(LLM)客户端兼容,像 Claude Desktop、Roo Code 等支持 MCP 协议的客户端都能与之适配,能为渗透测试工作提供强大助力。

🚀 快速开始

本服务器可助力你开展全面的渗透测试工作,你可以按照以下步骤进行操作。

✨ 主要特性

  • 全面的渗透测试工具
    • 目录扫描:支持 FFuf、Dirsearch 等工具。
    • 漏洞扫描:包含 Nuclei、XSStrike 等工具。
    • API 测试:可对 API 进行全面测试。
    • 基地侦察:能开展相关的侦察工作。
    • 其他更多功能:不断拓展的功能体系,满足多样需求。
  • 预配置的词典:词典来自 SecLists,为测试提供丰富资源。
  • 自动化报告生成:节省时间,提高工作效率。
  • Claude Desktop 整合:实现与 Claude Desktop 的无缝对接。

📦 安装指南

先决条件

  • Docker 和 Docker Compose:用于容器化设置。
  • Claude Desktop 应用程序或其他 MCP 兼容客户端:确保与服务器的通信。
  • Python 3.10+ 和 uv:用于本地设置。

目录结构搭建

  1. 创建所需的目录
# 创建目录
mkdir -p reports templates wordlists
  1. 目录结构应如下所示
pentest-tools/
├── reports/          # 用于存储扫描报告
├── templates/        # 用于报告模板
├── wordlists/        # 用于自定义词典
├── pentest-tools-mcp-server.py
├── config.json
├── requirements.txt
├── docker-compose.yml
└── Dockerfile

安装配置

Docker 设置(推荐)

  1. 构建并启动容器
docker-compose up -d --build
  1. 验证容器是否运行
docker-compose ps
  1. 如需查看日志
docker-compose logs -f

本地设置

  1. 安装依赖项
uv venv
source .venv/bin/activate  # 在 Windows 上:.venv\Scripts\activate
uv pip install -r requirements.txt
  1. 安装所需的系统工具(以 Ubuntu/Debian 为例)
sudo apt-get install nmap whatweb dnsrecon theharvester ffuf dirsearch sqlmap

Claude Desktop 整合

  1. 配置 Claude Desktop
    • Windows
%APPDATA%\Claude\claude_desktop_config.json

- **MacOS/Linux**:

~/Library/Application Support/Claude/claude_desktop_config.json
  1. 添加服务器配置: 对于 Docker 设置:
{
    "mcpServers": {
        "pentest-tools": {
            "command": "docker-compose",
            "args": ["up"],
            "env": {
                "PORT": 5005
            }
        }
    }
}
  1. 在 Claude Desktop 中添加新 MCP Server
    • 名称Pentest Tools
    • 类型MCP
    • 地址localhost:5005

💻 使用示例

基础用法

  • 扫描目标系统
python pentest-tools-mcp-server.py scan --target <目标地址>
  • 运行渗透测试
python pentest-tools-mcp-server.py exploit --payload <攻击载荷>

📚 详细文档

目录结构说明

pentest-tools/
├── reports/          # 扫描结果报告存储位置
├── templates/        # 自定义报告模板文件夹
├── wordlists/        # 常用的扫描词典库
├── pentest-tools-mcp-server.py # 服务器主程序
├── config.json       # 工具配置文件
├── requirements.txt  # Python 依赖管理
└── docker-compose.yml# Docker 容器配置

🔧 技术细节

本服务器基于 MCP 协议开发,与多种大型语言模型客户端进行交互。通过容器化或本地部署的方式,利用 Python 及相关工具实现全面的渗透测试功能。在运行过程中,会根据配置文件和用户输入的参数调用不同的工具进行扫描和测试,并生成相应的报告。

📄 许可证

文档未提及相关许可证信息。

⚠️ 重要提示

  • 总是确保你有权限扫描目标系统。
  • 及时更新工具和依赖项。
  • 认真审查扫描结果。
  • 遵循负责任的披露规范。
help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client