关键词

渗透测试安全工具Kali LinuxAI助手自动化

使用说明

项目简介

Kali MCP Server桥接器 是一个轻量级的API桥梁,它连接 MCP 客户端(例如 Claude Desktop, 5ire)和运行在Kali Linux上的API服务器。这个桥接器使得 MCP 客户端能够通过标准化的 MCP 协议,调用 Kali Linux 系统中的安全工具,例如 'nmap'、'nxc'、'curl'、'wget'、'gobuster' 等,从而实现 AI 辅助的渗透测试、CTF 挑战和安全漏洞挖掘等任务。

主要功能点

  • AI 端点集成: 允许 MCP 客户端 (如 Claude Desktop 或 5ire) 连接到 Kali Linux 服务器。
  • 命令执行 API: 提供受控的 API 接口,在 Kali Linux 机器上执行终端命令。
  • 安全工具集成: 预置了 Nmap, Gobuster, Dirb, Nikto, SQLmap, Metasploit, Hydra, John, WPScan, Enum4linux 等常用的安全工具API接口,方便LLM调用。
  • Web 挑战支持: 支持 AI 与网站和 API 交互,使用 'curl' 和其他工具捕获 Flag,辅助解决 CTF Web 挑战。
  • 渗透测试自动化: 特别为红队成员、漏洞赏金猎人和 CTF 爱好者设计,帮助自动化常见的渗透测试和漏洞挖掘任务。

安装步骤

在 Linux 机器上 (作为 MCP 服务器)

  1. 克隆仓库到您的 Kali Linux 机器: 
    git clone https://github.com/Wh0am123/MCP-Kali-Server.git
cd MCP-Kali-Server
  2. 启动 Kali API Server: 
    python3 kali_server.py
    默认情况下,API 服务器将在 'http://0.0.0.0:5000' 启动。您可以根据需要修改 'kali_server.py' 中的 'API_PORT' 变量或使用命令行参数 '--port' 指定端口。

在 MCP 客户端上 (Windows 或 Linux)

  1. 克隆仓库到您的客户端机器: 
    git clone https://github.com/Wh0am123/MCP-Kali-Server.git
cd MCP-Kali-Server
  2. 运行 MCP 客户端桥接器,并指定 Kali API Server 的地址: 
    python3 mcp_server.py --server http://LINUX_IP:5000
    请将 'http://LINUX_IP:5000' 替换为您的 Kali Linux 机器的 IP 地址和 API 服务器端口。

服务器配置 (MCP 客户端)

您需要在 MCP 客户端 (如 Claude Desktop 或 5ire) 中配置 MCP 服务器连接信息。以下是针对不同客户端的配置示例:

Claude Desktop 配置:

编辑 Claude Desktop 的配置文件 'claude_desktop_config.json' (通常位于 'C:\Users\USERNAME\AppData\Roaming\Claude\claude_desktop_config.json'),添加以下 'mcpServers' 配置:

{
    "mcpServers": {
        "kali_mcp": {
            "command": "python3",
            "args": [
                "/absolute/path/to/mcp_server.py",  // 请替换为 mcp_server.py 脚本的绝对路径
                "--server",
                "http://LINUX_IP:5000/"           // 请替换为 Kali API Server 的地址
            ]
        }
    }
}
  • 'server name': 'kali_mcp' (您可以自定义服务器名称)
  • 'command': 'python3' (运行 Python 3 的命令)
  • 'args':
    • '"/absolute/path/to/mcp_server.py"': 请务必替换为 'mcp_server.py' 脚本在您客户端机器上的绝对路径。
    • '"--server"': 指定 Kali API Server 地址的参数。
    • '"http://LINUX_IP:5000/"': 请务必替换为您的 Kali API Server 的实际地址,确保 MCP 客户端可以访问到 Kali API Server。

5ire Desktop Application 配置:

在 5ire 桌面应用中添加 MCP 服务器时,命令设置为:

python3 /absolute/path/to/mcp_server.py --server http://LINUX_IP:5000
  • 请务必将 '/absolute/path/to/mcp_server.py' 替换为 'mcp_server.py' 脚本的绝对路径。
  • 请务必将 'http://LINUX_IP:5000' 替换为您的 Kali API Server 的实际地址。

5ire 会自动生成所需的配置文件。

基本使用方法

配置完成后,您的 MCP 客户端 (如 Claude 或 5ire) 应该能够连接到 Kali MCP Server 桥接器。您可以通过自然语言指令,指示 AI 客户端使用集成的安全工具执行各种渗透测试任务。

例如,您可以指示 AI 执行以下操作:

  • "使用 nmap 扫描目标 IP 地址 192.168.1.100,进行服务版本检测"
  • "使用 gobuster 对 'http://example.com' 进行目录扫描"
  • "使用 nikto 扫描 'http://vulnerable.website.com' 的漏洞"

AI 客户端会将这些指令转换为对 MCP 服务器的工具调用,Kali MCP Server 桥接器会将这些调用转发到 Kali API Server 执行,并将结果返回给 AI 客户端。

信息

分类

开发者工具

访问项目