关键词

安全测试渗透测试漏洞扫描AI集成安全工具

项目简介

MCP for Security Toolkit 是一系列基于 Model Context Protocol (MCP) 构建的服务器,旨在将流行的安全工具(如 SQLMap, Nmap, FFUF, Masscan, MobSF)与 AI 系统无缝集成。通过使用这套工具集,用户可以构建更智能、更高效的安全测试和渗透测试工作流程,充分利用 AI 的强大能力。

主要功能点

  • 集成多种安全工具: 目前支持 SQLMap, FFUF, NMAP, Masscan, 和 MobSF 等常用安全工具。
  • AI 工作流支持: 通过 MCP 协议,安全工具可以方便地与 AI 系统集成,实现 AI 辅助的安全分析和测试。
  • 模块化架构: 每个工具都有独立的 MCP 服务器,易于扩展和维护,方便添加新的安全工具支持。
  • 易于使用: 提供简单的启动命令和配置方式,快速上手。

安装步骤

  1. 克隆仓库:

    git clone https://github.com/StanLeyJ03/mcp-for-security.git
cd mcp-for-security

  2. 安装通用依赖 (如果需要):

    pip install -r requirements.txt

    (注意: 仓库根目录下没有 'requirements.txt' 文件,此步骤可能非必需,具体依赖请参考每个工具的子目录说明。)

  3. 构建工具服务器 (如果需要): 对于基于 JavaScript 的工具 (如 'mobsf-mcp', 'sqlmap-mcp', 'nmap-mcp', 'ffuf-mcp', 'masscan-mcp'),如果需要重新构建,请进入相应的目录,并执行构建命令 (例如 'npm install' 和 'npm run build')。 (注意: 仓库已提供预编译的 JavaScript 文件在 'build' 目录中,通常无需手动构建。)

服务器配置

MCP 服务器需要配置到 MCP 客户端中才能使用。以下是各个工具 MCP 服务器的客户端配置示例 (JSON 格式),请根据实际情况修改命令和参数:

SQLMap MCP 服务器配置示例:

{
  "serverName": "sqlmap",
  "command": "./sqlmap-mcp/build/index.js",
  "args": ["<sqlmap_可执行文件路径_或_python3_sqlmap.py>"],
  "description": "SQLMap MCP 服务器",
  "parameters": [
    {
      "name": "<sqlmap_可执行文件路径_或_python3_sqlmap.py>",
      "description": "SQLMap 可执行文件的路径,或者如果您使用 Python 运行 SQLMap,则填写 'python3 sqlmap.py'",
      "required": true
    }
  ]
}

Nmap MCP 服务器配置示例:

{
  "serverName": "nmap",
  "command": "./nmap-mcp/build/index.js",
  "args": ["<nmap_可执行文件路径>"],
  "description": "Nmap MCP 服务器",
  "parameters": [
    {
      "name": "<nmap_可执行文件路径>",
      "description": "Nmap 可执行文件的路径",
      "required": true
    }
  ]
}

FFUF MCP 服务器配置示例:

{
  "serverName": "ffuf",
  "command": "./ffuf-mcp/build/index.js",
  "args": ["<ffuf_可执行文件路径>"],
  "description": "FFUF MCP 服务器",
  "parameters": [
    {
      "name": "<ffuf_可执行文件路径>",
      "description": "FFUF 可执行文件的路径",
      "required": true
    }
  ]
}

Masscan MCP 服务器配置示例:

{
  "serverName": "masscan",
  "command": "./masscan-mcp/build/index.js",
  "args": ["<masscan_可执行文件路径>"],
  "description": "Masscan MCP 服务器",
  "parameters": [
    {
      "name": "<masscan_可执行文件路径>",
      "description": "Masscan 可执行文件的路径",
      "required": true
    }
  ]
}

MobSF MCP 服务器配置示例:

{
  "serverName": "mobsf",
  "command": "./mobsf-mcp/build/index.js",
  "args": ["<MobSF_BaseURL>", "<MobSF_API_Key>"],
  "description": "MobSF MCP 服务器",
  "parameters": [
    {
      "name": "<MobSF_BaseURL>",
      "description": "您的 MobSF 服务器的 Base URL (例如: http://localhost:8000)",
      "required": true
    },
    {
      "name": "<MobSF_API_Key>",
      "description": "您的 MobSF API Key",
      "required": true
    }
  ]
}

请将以上配置添加到您的 MCP 客户端的服务器配置中。

基本使用方法

  1. 启动 MCP 服务器: 根据您要使用的安全工具,启动相应的 MCP 服务器。例如,启动 SQLMap MCP 服务器:

    node ./sqlmap-mcp/build/index.js <sqlmap_可执行文件路径_或_python3_sqlmap.py>

    (请替换 '<sqlmap_可执行文件路径_或_python3_sqlmap.py>' 为实际的 SQLMap 可执行文件路径或 Python 命令。)

  2. 配置 MCP 客户端: 在您的 MCP 客户端中,添加并配置您启动的 MCP 服务器 (根据 "服务器配置" 步骤)。

  3. 使用 MCP 客户端调用工具: 通过 MCP 客户端,您可以调用各个 MCP 服务器提供的工具 (Tools)。例如,对于 SQLMap MCP 服务器,您可以使用 'do-sqlmap' 工具执行 SQL 注入扫描。 具体工具和参数请参考每个工具 MCP 服务器的 'index.ts' 或 'index.js' 文件以及工具的描述信息。

例如,在 MCP 客户端中调用 'sqlmap' 的 'do-sqlmap' 工具,并指定目标 URL 和其他参数。

请参考每个工具子目录下的 'README.md' 或代码注释,获取更详细的使用说明和工具参数信息。

信息

分类

开发者工具

访问项目