Kali Linux Penetration Testing Tools

🚀 Kali MCP 服务器

Kali MCP 服务器是一个轻量级的 API 中转桥接工具，它能将 MCP 客户端（如 Claude Desktop、5ire）连接到 API 服务器，支持在 Linux 终端执行命令。该工具可运行终端命令（像 nmap、nxc 等工具），借助 curl、wget、gobuster 等工具与 Web 应用程序交互，还能开展 AI 辅助的渗透测试，实时攻克 CTF Web 挑战，助力解决 HTB 或 THM 上的靶机问题。

🚀 快速开始

Kali MCP 服务器可连接 MCP 客户端与 API 服务器，实现多种功能，如执行终端命令、与 Web 应用交互、进行 AI 辅助渗透测试等。以下是使用前的安装步骤：

📦 安装指南

MCP Kali Server 服务器端

# 下载 MCP Kali Server 脚本
$ git clone https://github.com/your-repository.git
$ cd mcp-kali-server
$ python3 server.py

MCP Kali Client 客户端（例如用于 Claude Desktop）

import requests

def execute_command(command):
url = "http://:8000/execute"
data = {"command": command}
response = requests.post(url, json=data)
return response.json()

# 示例：执行命令并获取结果
result = execute_command("nmap -sP 192.168.1.0/24")
print(result)

✨ 主要特性

• 🧠 AI 端点集成：可将您的 Kali 连接到任意 MCP，如 claude desktop 或 5ier。
• 🖥️ 命令执行 API：提供一个受控的 API，用于在您的 Kali Linux 机器上执行终端命令。
• 🕸️ Web 挑战支持：AI 能够与网站和 APIs 交互，通过 curl 等工具捕获旗帜。
• 🔐 为进攻性安全专业人员设计：适合红队成员、漏洞赏金猎人或 CTF 玩家，用于自动化常见任务。

📚 详细文档

🔍 使用场景

目标是通过以下方式实现 AI 驱动的渗透测试：

• 允许 MCP 与 AI 端点（如 OpenAI、Claude、DeepSeek 或其他模型）交互。
• 暴露一个受控 API，用于在 Kali Linux 机器上执行终端命令。
• 使用 AI 提示并运行终端命令来解决 CTF 挑战或自动化侦察/渗透任务。
• 允许 MCP 应用通过发送自定义请求（如 curl、nmap、ffuf 等）与服务器交互，并接收结构化的输出。

以下是测试中使用的一个示例（使用了谷歌的 AI gemini 2.0 flash）：

• 尝试解决 RamadanCTF 中的 Web CTF 挑战：https://github.com/user-attachments/assets/dc93b71d-9a4a-4ad5-8079-2c26c04e5397
• 尝试解决 HTB 上的机器 "code"：https://github.com/user-attachments/assets/3ec06ff8-0bdf-4ad5-be71-2ec490b7ee27

🔍 其他可能性

除上述功能外，MCP Kali Server 还可扩展用于以下场景：

• AI 驱动的漏洞扫描：结合 AI 模型和自动化工具（如 nmap、masscan）来识别和分类安全漏洞。
• 渗透测试工作流自动化：将 MCP 与 CI/CD 管道集成，实现从侦察到 exploit 的全自动化流程。
• 实时威胁分析：通过监控网络流量并结合 AI 模型进行实时异常检测。

💻 使用示例

示例 1：使用 Claude Desktop 发起渗透测试任务

# 在 Kali 服务器上运行 MCP Kali Server
$ python3 server.py

# 在客户端（例如 Claude Desktop）运行以下命令：
$ mcp execute_command "nmap -sP 192.168.1.0/24"

示例 2：使用 5ire 进行 Web 应用程序安全测试

# 配置 MCP Kali Server 监听端口 8000
$ python3 server.py --port 8000

# 在 5ire 客户端运行以下命令：
$ mcp send_request "https://example.com"

📝 文章介绍

作者在 Medium 上发布了介绍此工具的文章，详情可点击下面的链接查看： 👉 MCP 如何重塑进攻性安全领域

🚫 注意事项

⚠️ 重要提示

要确保 MCP Kali Server 的安全设置，防止未经授权的访问。

💡 使用建议

请遵守所有适用的法律法规和道德准则，仅在授权的范围内使用此工具。