shield_lock
金大哥
联系我们
返回 MCP 目录
public公开dns本地运行

Kali Linux Penetration Testing Tools

Kali MCP Server是一个轻量级API桥接工具,连接MCP客户端与Kali Linux终端,实现AI辅助渗透测试和CTF挑战自动化。

article

README

🚀 Kali MCP 服务器

Kali MCP 服务器是一个轻量级的 API 中转桥接工具,它能将 MCP 客户端(如 Claude Desktop、5ire)连接到 API 服务器,支持在 Linux 终端执行命令。该工具可运行终端命令(像 nmapnxc 等工具),借助 curlwgetgobuster 等工具与 Web 应用程序交互,还能开展 AI 辅助的渗透测试,实时攻克 CTF Web 挑战,助力解决 HTB 或 THM 上的靶机问题。

🚀 快速开始

Kali MCP 服务器可连接 MCP 客户端与 API 服务器,实现多种功能,如执行终端命令、与 Web 应用交互、进行 AI 辅助渗透测试等。以下是使用前的安装步骤:

📦 安装指南

MCP Kali Server 服务器端

# 下载 MCP Kali Server 脚本
$ git clone https://github.com/your-repository.git
$ cd mcp-kali-server
$ python3 server.py

MCP Kali Client 客户端(例如用于 Claude Desktop)

import requests

def execute_command(command):
    url = "http://<kali-server-ip>:8000/execute"
    data = {"command": command}
    response = requests.post(url, json=data)
    return response.json()

# 示例:执行命令并获取结果
result = execute_command("nmap -sP 192.168.1.0/24")
print(result)

✨ 主要特性

  • 🧠 AI 端点集成:可将您的 Kali 连接到任意 MCP,如 claude desktop 或 5ier。
  • 🖥️ 命令执行 API:提供一个受控的 API,用于在您的 Kali Linux 机器上执行终端命令。
  • 🕸️ Web 挑战支持:AI 能够与网站和 APIs 交互,通过 curl 等工具捕获旗帜。
  • 🔐 为进攻性安全专业人员设计:适合红队成员、漏洞赏金猎人或 CTF 玩家,用于自动化常见任务。

📚 详细文档

🔍 使用场景

目标是通过以下方式实现 AI 驱动的渗透测试:

  • 允许 MCP 与 AI 端点(如 OpenAI、Claude、DeepSeek 或其他模型)交互。
  • 暴露一个受控 API,用于在 Kali Linux 机器上执行终端命令。
  • 使用 AI 提示并运行终端命令来解决 CTF 挑战或自动化侦察/渗透任务。
  • 允许 MCP 应用通过发送自定义请求(如 curlnmapffuf 等)与服务器交互,并接收结构化的输出。

以下是测试中使用的一个示例(使用了谷歌的 AI gemini 2.0 flash):

  • 尝试解决 RamadanCTF 中的 Web CTF 挑战:https://github.com/user-attachments/assets/dc93b71d-9a4a-4ad5-8079-2c26c04e5397
  • 尝试解决 HTB 上的机器 "code":https://github.com/user-attachments/assets/3ec06ff8-0bdf-4ad5-be71-2ec490b7ee27

🔍 其他可能性

除上述功能外,MCP Kali Server 还可扩展用于以下场景:

  • AI 驱动的漏洞扫描:结合 AI 模型和自动化工具(如 nmapmasscan)来识别和分类安全漏洞。
  • 渗透测试工作流自动化:将 MCP 与 CI/CD 管道集成,实现从侦察到 exploit 的全自动化流程。
  • 实时威胁分析:通过监控网络流量并结合 AI 模型进行实时异常检测。

💻 使用示例

示例 1:使用 Claude Desktop 发起渗透测试任务

# 在 Kali 服务器上运行 MCP Kali Server
$ python3 server.py

# 在客户端(例如 Claude Desktop)运行以下命令:
$ mcp execute_command "nmap -sP 192.168.1.0/24"

示例 2:使用 5ire 进行 Web 应用程序安全测试

# 配置 MCP Kali Server 监听端口 8000
$ python3 server.py --port 8000

# 在 5ire 客户端运行以下命令:
$ mcp send_request "https://example.com"

📝 文章介绍

作者在 Medium 上发布了介绍此工具的文章,详情可点击下面的链接查看: MCP 如何重塑进攻性安全领域 👉 MCP 如何重塑进攻性安全领域

🚫 注意事项

⚠️ 重要提示

要确保 MCP Kali Server 的安全设置,防止未经授权的访问。

💡 使用建议

请遵守所有适用的法律法规和道德准则,仅在授权的范围内使用此工具。

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端