🚀 awesome-kali-MCPServers
这是一个专为Kali Linux环境设计的Model Context Protocol (MCP)服务器集合。通过集成强大工具与灵活功能,增强逆向工程、安全测试和自动化工作流程,简化Kali Linux任务。
🚀 快速开始
按照以下步骤快速开始使用kali-mcps:
- 构建Docker镜像 在项目根目录中运行以下命令,构建名为kali-mcps的临时Docker镜像:
docker build -t kali-mcps:latest .
- 启动MCP客户端 确保安装了MCP客户端,如claude desktop、cline、goose或roo code。打开您选择的MCP客户端。
- 配置MCP客户端 在您的MCP客户端中创建一个配置文件(例如config.json),内容如下:
{
"mcpServers": {
"kali-docker": {
"command": "docker",
"args": ["run", "-i", "kali-mcps:latest"]
}
}
}
"kali-docker"是服务器名称,您可以自定义。"command": "docker"指定将使用Docker运行容器。"args"定义了Docker运行参数:-i启用交互模式,kali-mcps:latest是刚刚构建的镜像。
- 使用Kali工具 配置完成后,通过MCP客户端连接到kali-mcps容器,并开始使用内置的Kali工具(如Nmap、nm、objdump、strings、tshark)进行任务。例如:
- 运行
basic_scan进行基本网络扫描。 - 运行
disassemble反编译目标文件。 - 运行
capture_live捕获实时网络流量。
✨ 主要特性
期待什么
- 网络分析:用于嗅探和分析流量的工具。
- 二进制理解:支持反向工程和函数分析。
- 自动化:脚本和服务以简化重复任务。
新功能
自上次更新以来,我们新增了以下功能,基于FastMCP框架集成了系列工具:
1. 网络扫描(Nmap)
basic_scan:基本网络扫描。intense_scan:深入网络扫描。stealth_scan:隐蔽网络扫描。quick_scan:快速网络扫描。vulnerability_scan:漏洞扫描。
2. 符号分析(nm)
basic_symbols:列出基本符号。dynamic_symbols:列出动态符号。demangle_symbols:解码符号。numeric_sort:按数字排序符号。size_sort:按大小排序符号。undefined_symbols:列出未定义符号。
3. 二进制分析(objdump)
file_headers:列出文件头。disassemble:反编译目标文件。symbol_table:列出符号表。section_headers:列出段头。full_contents:列出完整内容。
4. 字符串提取(strings)
basic_strings:基本字符串提取。min_length_strings:按指定最小长度提取字符串。offset_strings:按偏移量提取字符串。encoding_strings:按编码提取字符串。
5. 网络流量分析(Wireshark/tshark)
capture_live:实时捕获网络流量。analyze_pcap:分析pcap文件。extract_http:提取HTTP数据。protocol_hierarchy:显示协议层次结构。display_filter:应用显示过滤器。
6. 其他功能
start:启动服务。stop:停止服务。status:查看服务状态。
🔧 技术细节
该项目仍处于初期阶段。开发者正在准备相关内容,包括服务器配置、工具集成和文档。目前尚未完全准备好,但敬请期待即将到来的精彩内容!
📚 详细文档
随意关注或收藏此仓库以获取更新,了解新功能和文件的添加情况。一旦基础工作完成,欢迎提出贡献和建议。