Pentest Tools

🚀 渗透测试工具 MCP 服务器

这是一个专为渗透测试工具设计的 Model Context Protocol (MCP) 服务器，它与各类大型语言模型（LLM）客户端兼容，像 Claude Desktop、Roo Code 等支持 MCP 协议的客户端都能与之适配，能为渗透测试工作提供强大助力。

🚀 快速开始

本服务器可助力你开展全面的渗透测试工作，你可以按照以下步骤进行操作。

✨ 主要特性

• 全面的渗透测试工具：
  • 目录扫描：支持 FFuf、Dirsearch 等工具。
  • 漏洞扫描：包含 Nuclei、XSStrike 等工具。
  • API 测试：可对 API 进行全面测试。
  • 基地侦察：能开展相关的侦察工作。
  • 其他更多功能：不断拓展的功能体系，满足多样需求。
• 预配置的词典：词典来自 SecLists，为测试提供丰富资源。
• 自动化报告生成：节省时间，提高工作效率。
• Claude Desktop 整合：实现与 Claude Desktop 的无缝对接。

📦 安装指南

先决条件

• Docker 和 Docker Compose：用于容器化设置。
• Claude Desktop 应用程序或其他 MCP 兼容客户端：确保与服务器的通信。
• Python 3.10+ 和 uv：用于本地设置。

目录结构搭建

1. 创建所需的目录：

# 创建目录
mkdir -p reports templates wordlists

2. 目录结构应如下所示：

pentest-tools/
├── reports/          # 用于存储扫描报告
├── templates/        # 用于报告模板
├── wordlists/        # 用于自定义词典
├── pentest-tools-mcp-server.py
├── config.json
├── requirements.txt
├── docker-compose.yml
└── Dockerfile

安装配置

Docker 设置（推荐）

1. 构建并启动容器：

docker-compose up -d --build

2. 验证容器是否运行：

docker-compose ps

3. 如需查看日志：

docker-compose logs -f

本地设置

1. 安装依赖项：

uv venv
source .venv/bin/activate  # 在 Windows 上：.venv\Scripts\activate
uv pip install -r requirements.txt

2. 安装所需的系统工具（以 Ubuntu/Debian 为例）：

sudo apt-get install nmap whatweb dnsrecon theharvester ffuf dirsearch sqlmap

Claude Desktop 整合

1. 配置 Claude Desktop：
   • Windows：

%APPDATA%\Claude\claude_desktop_config.json

- **MacOS/Linux**：

~/Library/Application Support/Claude/claude_desktop_config.json

2. 添加服务器配置： 对于 Docker 设置：

{
"mcpServers": {
"pentest-tools": {
"command": "docker-compose",
"args": ["up"],
"env": {
"PORT": 5005
}
}
}
}

3. 在 Claude Desktop 中添加新 MCP Server：
   • 名称：Pentest Tools
   • 类型：MCP
   • 地址：localhost:5005

💻 使用示例

基础用法

• 扫描目标系统：

python pentest-tools-mcp-server.py scan --target <目标地址>

• 运行渗透测试：

python pentest-tools-mcp-server.py exploit --payload <攻击载荷>

📚 详细文档

目录结构说明

pentest-tools/
├── reports/          # 扫描结果报告存储位置
├── templates/        # 自定义报告模板文件夹
├── wordlists/        # 常用的扫描词典库
├── pentest-tools-mcp-server.py # 服务器主程序
├── config.json       # 工具配置文件
├── requirements.txt  # Python 依赖管理
└── docker-compose.yml# Docker 容器配置

🔧 技术细节

本服务器基于 MCP 协议开发，与多种大型语言模型客户端进行交互。通过容器化或本地部署的方式，利用 Python 及相关工具实现全面的渗透测试功能。在运行过程中，会根据配置文件和用户输入的参数调用不同的工具进行扫描和测试，并生成相应的报告。

📄 许可证

文档未提及相关许可证信息。

⚠️ 重要提示

• 总是确保你有权限扫描目标系统。
• 及时更新工具和依赖项。
• 认真审查扫描结果。
• 遵循负责任的披露规范。