shield_lock
金大哥
返回 MCP 目录
public公开dns本地运行

zebbern-kali-mcp

Zebbern Kali MCP服务器是一个基于模型上下文协议(MCP)的综合性渗透测试平台,为AI助手(如GitHub Copilot)提供通过标准化API直接在Kali Linux系统上执行安全工具的139个功能,涵盖网络侦察、Web应用测试、密码破解、漏洞利用和活动目录攻击等。

article

README

🚀 Zebbern Kali MCP 服务器

这是一个全面的 模型上下文协议(MCP) 服务器,专为 Kali Linux 渗透测试而设计。该项目允许 AI 助手(如 GitHub Copilot)通过标准化 API 直接在 Kali Linux 系统上执行安全工具。

文档 工具 许可证

✨ 主要特性

  • 139 个 MCP 工具功能 - 完整的渗透测试工具包
  • 22 个外部工具 - Nmap、SQLMap、Hydra、Metasploit、Nuclei 等
  • API 安全测试 - GraphQL 自省、JWT 分析、FFUF、Arjun
  • 活动目录工具 - BloodHound、Kerberoasting、Pass-the-Hash、LDAP 枚举
  • 网络代理 - Chisel、SSH 隧道、Ligolo-ng、ProxyChains
  • SSH 审计 - 全面的 SSH 服务器安全分析
  • 证据收集 - 屏幕截图、笔记和发现管理
  • 会话管理 - Metasploit 会话、反向 shell、SSH 连接

📚 详细文档

完整的文档可在 docs/ 文件夹中找到:

要在本地查看文档:

pip install mkdocs mkdocs-material
mkdocs serve

🚀 快速开始

前提条件

  • Kali Linux 虚拟机(或任何安装了渗透测试工具的基于 Debian 的系统)
  • 安装了 GitHub Copilot 的 VS Code(或任何兼容 MCP 的客户端)
  • 你的机器和 Kali 虚拟机之间具有 网络访问权限

步骤 1:安装服务器(在 Kali Linux 上)

# 克隆仓库
git clone https://github.com/zebbern/zebbern-mcp.git
cd zebbern-mcp

# 运行安装脚本(需要 root 权限)
sudo ./install.sh

# 或者使用 Python 安装脚本
sudo python3 install.py --server

这将安装:

  • Flask API 服务器,位于 /opt/zebbern-kali
  • Systemd 服务 kali-mcp(开机自动启动)
  • 所有渗透测试工具(nmap、sqlmap、nuclei 等)

步骤 2:配置 VS Code(在你的机器上)

将以下内容添加到你的 VS Code MCP 配置文件中(Windows 上为 %APPDATA%\Code\User\mcp.json):

{
  "servers": {
    "zebbern-kali": {
      "type": "stdio",
      "command": "python",
      "args": [
        "C:/path/to/zebbern-mcp/mcp_server.py",
        "--server", "http://YOUR_KALI_IP:5000"
      ]
    }
  }
}

替换:

  • C:/path/to/zebbern-mcp/ 为克隆仓库的实际路径
  • YOUR_KALI_IP 为你的 Kali 虚拟机的 IP 地址(例如 192.168.44.131

步骤 3:验证连接

重启 VS Code 并向 Copilot 提问:

"使用 Kali 工具检查 nmap 是否可用" 如果配置正确,Copilot 将在你的 Kali 虚拟机上执行健康检查。

替代方法:一键远程安装

通过 SSH 从你的 Windows/Mac 机器上安装所有内容:

python install.py --remote --host 192.168.1.100 --user kali --password kali

📦 安装指南

脚本安装选项

sudo ./install.sh [选项]

选项:
  --no-tools     跳过安装渗透测试工具(仅安装服务器)
  --no-service   跳过 systemd 服务设置
  --dev          在当前目录安装(开发模式)
  --help         显示帮助信息

Python 脚本选项

python install.py [选项]

选项:
  --server       在 Kali Linux 上安装服务器组件
  --client       安装客户端组件(Windows/Mac/Linux)
  --tools        仅安装渗透测试工具
  --no-service   跳过 systemd 服务设置
  --no-tools     跳过渗透测试工具安装
  --dev          开发模式
  --remote       通过 SSH 在远程服务器上安装
  --host HOST    SSH 安装的远程主机
  --user USER    SSH 用户名(默认:kali)
  --password PW  SSH 密码
  --key FILE     SSH 私钥文件

🔧 技术细节

┌─────────────────┐       HTTP/REST      ┌─────────────────┐
│   VS Code       │ ◄──────────────────► │   Kali Linux    │
│   + Copilot     │                      │   API Server    │
│                 │                      │   (Flask)       │
│   MCP Client    │                      │                 │
│   (Python)      │                      │   Pentest Tools │
└─────────────────┘                      └─────────────────┘

💻 使用示例

服务管理

# 启动服务
sudo systemctl start kali-mcp

# 停止服务
sudo systemctl stop kali-mcp

# 重启服务
sudo systemctl restart kali-mcp

# 查看日志
sudo journalctl -u kali-mcp -f

# 检查状态
sudo systemctl status kali-mcp

API 端点

# 健康检查
curl http://<kali-ip>:5000/health

# 运行 nmap 扫描
curl -X POST http://<kali-ip>:5000/api/tools/nmap \
  -H "Content-Type: application/json" \
  -d '{"target": "192.168.1.1", "scan_type": "-sV"}'

# SSH 审计
curl -X POST http://<kali-ip>:5000/api/tools/ssh-audit \
  -H "Content-Type: application/json" \
  -d '{"target": "192.168.1.1", "port": 22}'

已安装工具

侦察工具

  • Nmap、Masscan
  • theHarvester、Recon-ng
  • Subfinder、Assetfinder
  • DNSenum、Fierce

Web 应用程序工具

  • Nikto、Dirb、Gobuster
  • SQLMap、WPScan
  • FFUF、Nuclei
  • OWASP ZAP

API 测试工具

  • Arjun(参数发现)
  • Kiterunner(API 端点发现)
  • Newman(Postman 集合运行器)
  • GraphQL 自省

密码破解工具

  • John the Ripper
  • Hashcat
  • Hydra
  • Medusa、Ncrack

漏洞利用工具

  • Metasploit Framework
  • Impacket 套件
  • SET(社会工程学工具包)

活动目录工具

  • BloodHound
  • CrackMapExec
  • Responder
  • LDAP 实用工具

网络工具

  • Chisel、Ligolo-ng
  • SSH 隧道
  • Socat
  • Wireshark、tcpdump

安全审计工具

  • ssh-audit
  • SSLyze
  • wafw00f

VS Code 配置

安装完成后,MCP 配置将添加到你的 VS Code 设置中: 位置%APPDATA%\Code\User\mcp.json(Windows)或 ~/.config/Code/User/mcp.json(Linux)

{
  "servers": {
    "zebbern-kali": {
      "type": "stdio",
      "command": "path/to/venv/python",
      "args": ["path/to/mcp_server.py"]
    }
  }
}

配置

编辑 mcp_server.py 以配置 Kali 服务器连接:

DEFAULT_KALI_SERVER = "http://192.168.44.131:5000"  # 你的 Kali IP
DEFAULT_REQUEST_TIMEOUT = 300  # 超时时间(秒)

⚠️ 安全警告

⚠️ 重要提示

此服务器提供对强大渗透测试工具的无限制访问。

  • 仅在隔离网络或授权测试环境中运行
  • 切勿暴露在公共互联网上
  • 如果可以远程访问,请使用强身份验证
  • 在测试任何系统之前,请确保你有适当的授权

🔧 故障排除

服务无法启动

# 查看日志
sudo journalctl -u kali-mcp -n 50

# 检查端口是否被占用
sudo netstat -tlnp | grep 5000

# 验证 Python 环境
/opt/zebbern-kali/venv/bin/python --version

工具未找到

# 重新运行工具安装脚本
sudo ./install.sh --no-service

# 或者手动安装特定工具
sudo apt install nmap nikto sqlmap

连接被拒绝

# 检查防火墙
sudo ufw status

# 允许端口
sudo ufw allow 5000/tcp

欢迎贡献代码!请阅读 docs/contributing.md 了解贡献指南。

基于 模型上下文协议 构建。

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端