🚀 Metasploit MCP 服务器
Metasploit MCP 服务器将大型语言模型(如Claude)与Metasploit框架集成,借助Model Context Protocol (MCP) 实现AI助手通过标准化工具动态访问和控制Metasploit功能。它提供自然语言接口,让复杂的渗透测试工作流程管理更加便捷。
🚀 快速开始
此MCP服务器充当了大型语言模型与Metasploit渗透测试平台之间的桥梁。它使AI辅助工具能够通过标准接口动态配置并执行Metasploit功能,从而实现安全测试的自动化。
✨ 主要特性
功能模块
模块信息
- 列举可用模块:列出所有可使用的Metasploit模块。
- 获取模块详细信息:显示指定模块的详细信息,包括选项和描述。
操作日志
- 查看操作日志:检索与特定任务相关的操作日志。
- 清空操作日志:删除指定任务的操作记录。
会话管理
- 创建新会话:根据提供的配置参数启动一个新的渗透测试会话。
- 列出活动会话:显示所有正在运行的会话及其状态。
- 终止会话:停止指定编号的会话并释放相关资源。
模块执行
- 执行单个模块:在指定会话中执行特定的Metasploit模块,并返回操作结果。
事件订阅
- 订阅事件:注册对特定类型事件的通知。
- 取消订阅事件:停止接收指定事件的通知。
📦 安装指南
文档未提及安装步骤,此部分跳过。
💻 使用示例
文档未提供代码示例,此部分跳过。
📚 详细文档
配置选项
日志文件路径
默认情况下,操作日志保存在~/metasploit_mcp_server_logs目录下。您可以通过设置环境变量METASPLOIT_MCP_SERVER_LOG_PATH来更改日志存储位置:
- Windows (PowerShell):
$env:METASPLOIT_MCP_SERVER_LOG_PATH = "C:\custom\log\path"
- Windows (Command Prompt):
set METASPLOIT_MCP_SERVER_LOG_PATH=C:\custom\log\path
- Linux/macOS:
export METASPLOIT_MCP_SERVER_LOG_PATH=/custom/log/path
其他设置
- 启用调试模式:通过设置环境变量
DEBUG_MODE=true来启用调试输出: - Windows (PowerShell):
$env:DEBUG_MODE = "true"
- Windows (Command Prompt):
set DEBUG_MODE=true
- Linux/macOS:
export DEBUG_MODE=true
安全注意事项
- 权限控制:确保只有授权用户才能访问此服务器。
- 日志审查:定期审查操作日志以监控潜在的安全事件。
- 网络隔离:在受信任的网络中运行此服务,避免将其暴露到互联网上。
🔧 技术细节
文档未提供具体技术实现细节,此部分跳过。
📄 许可证
本项目采用 Apache 2.0 许可证。