关键词

渗透测试网络安全自动化扫描漏洞检测远程执行

项目简介

Pentest MCP Server 是一个专门为AI代理设计的渗透测试服务器,允许通过SSH连接在远程Linux系统上执行各种安全测试工具,并支持实时监控和会话管理。

主要功能

  • 会话管理:创建、列出和终止持久的Tmux会话
  • 命令执行:在远程系统上运行渗透测试工具(如nmap、gobuster、metasploit等)
  • 输出监控:实时获取命令执行结果和进度
  • 文件传输:在本地和远程系统之间上传下载文件
  • 触发系统:基于输出模式智能暂停和恢复AI操作
  • 工具输出解析:自动解析nmap、masscan等工具的XML/JSON输出
  • 系统状态监控:获取目标系统的资源使用情况和连接状态
  • 错误检测:自动识别常见错误并提供修复建议

安装步骤

  1. 确保Python 3.10+环境
  2. 安装依赖:'pip install -r requirements.txt'
  3. 配置环境变量:设置目标主机、端口、用户名和认证信息
  • 配置'.env'文件或环境变量:
    • TARGET_HOST:目标系统IP地址
    • TARGET_PORT:SSH端口(默认22)
  1. 设置认证方式:密码或SSH密钥
  2. 运行服务器:'python -m pentest_mcp_server'

服务器配置

在MCP客户端中配置以下信息来连接服务器:

  • 服务器名称:pentest-mcp
  • 启动命令:python
  • 参数:-m, pentest_mcp_server

基本使用方法

  • 创建会话进行渗透测试操作
  • 支持后台执行长时间扫描任务
  • 实时监控命令输出和进度
  • 自动恢复断开的连接和会话

环境要求

  • 目标系统需安装tmux工具
  • SSH连接权限(用户名/密码或密钥)
  • 足够的系统资源支持并发会话

信息

分类

开发者工具

访问项目