attic7604/pentester-mcp

# 🛡️ pentester-mcp - 使用 AI 运行网络安全工具 [](https://github.com/attic7604/pentester-mcp) ## 🔍 什么是 pentester-mcp？ pentester-mcp 帮助你通过模型上下文协议（MCP）将 Claude 和 Cursor 等AI助手连接到安全工具。它在 Docker 沙盒中运行这些工具，从而使你的系统与测试工作保持隔离。 当你希望AI助手在一个地方协助处理安全检查、扫描结果和日常渗透测试任务时，请使用它。 ## ✨ 你可以做什么 - 在一个AI聊天窗口中运行多种常见的渗透测试工具 - 将工具的使用限制在 Docker 容器内 - 让AI助手协助进行扫描和检查 - 与 Claude 和 Cursor 等兼容 MCP 的应用程序配合使用 - 减少在工具和窗口之间的手动切换 - 使你的主机与测试活动更加隔离 ## 🖥️ Windows 设置 你不需要知道如何编写代码，但确实需要先安装几个基本的应用程序。 ### 必备应用程序 - **Windows 10 或 Windows 11** - **Docker Desktop** - **Git** - **兼容 MCP 的AI应用程序**，例如 Claude Desktop 或 Cursor ### 基本系统需求 - 8 GB 或更多 RAM - 10 GB 可用磁盘空间 - 在 BIOS 或 UEFI 中开启虚拟化 - 首次设置需要互联网连接 ## 📥 下载 pentester-mcp 访问此页面下载或克隆该项目： https://github.com/attic7604/pentester-mcp 如果你使用 GitHub 页面，请点击绿色的 **Code** 按钮，然后选择 **Download ZIP**。如果你已经在使用 Git，也可以使用 Git 进行克隆。 ## 🚀 在 Windows 上安装 ### 1) 安装 Docker Desktop 1. 访问 Docker Desktop 网站。 2. 下载 Windows 版本的 Docker Desktop。 3. 运行安装程序。 4. 安装完成后启动 Docker Desktop。 5. 等待 Docker 显示正在运行。 如果 Docker 要求进行额外设置，请按照屏幕上的步骤操作。如果 Windows 要求，请重启你的电脑。 ### 2) 获取项目文件 1. 打开 pentester-mcp 的 GitHub 页面。 2. 点击 **Code**。 3. 选择 **Download ZIP**。 4. 将文件保存到你的电脑。 5. 将文件夹解压到你能再次找到的位置，例如 `Downloads` 或 `Documents`。 如果你使用 Git，可以将仓库克隆到一个文件夹中。 ### 3) 打开项目文件夹 1. 打开你解压的文件夹。 2. 查找诸如 `docker-compose.yml`、`.env.example` 之类的设置文件或类似的配置文件。 3. 保持此文件夹打开，因为你将把AI应用程序指向它。 ### 4) 启动 Docker 沙盒 1. 打开 Docker Desktop。 2. 确保 Docker 正在运行。 3. 在项目文件夹中打开一个终端。 4. 使用项目的 Docker 设置启动容器。 常见的命令如下所示： ``` docker compose up -d ``` 如果项目使用不同的文件名或启动命令，请使用仓库说明中的那个。 ### 5) 连接你的AI应用程序 1. 打开 Claude Desktop、Cursor 或其他 MCP 应用程序。 2. 在 MCP 设置中添加 pentester-mcp 服务器。 3. 将应用程序指向本地项目或正在运行的容器。 4. 保存设置。 5. 如果应用程序没有立即加载服务器，请重启应用程序。 ## 🧩 示例设置流程 在 Windows 上简单的设置路径如下所示： 1. 安装 Docker Desktop 2. 从 GitHub 下载 pentester-mcp 3. 解压项目 4. 启动 Docker 容器 5. 在你的AI应用程序中添加 MCP 服务器 6. 使用AI应用程序运行支持的安全任务 ## 🛠️ 首次运行检查 设置完成后，请检查以下项目： - Docker Desktop 显示正在运行 - 容器启动无错误 - 你的AI应用程序能看到 MCP 服务器 - 应用程序能向沙盒发送任务 - 扫描输出在聊天或工具窗口中返回 如果某一步骤失败，请关闭应用程序，检查 Docker，然后重试。 ## 🔒 工作原理 pentester-mcp 位于你的AI助手和安全工具之间。 - 你的AI应用程序发送请求 - pentester-mcp 将任务传递给 Docker 沙盒 - 工具在容器内运行 - 结果返回到AI应用程序 此设置有助于将工具使用与你的主要 Windows 系统分开。 ## 🧪 典型用例 - 检查目标是否存在常见 Web 问题 - 运行漏洞扫描并查看结果 - 收集基本的主机或网络详细信息 - 使用 AI 帮助阅读工具输出 - 以较少的手动工作重复日常安全检查 ## 🧰 常用文件夹和文件 你可能会在仓库中看到类似以下的文件： - `docker-compose.yml` 用于容器启动设置 - `.env.example` 用于本地配置值 - `README.md` 用于设置说明 - 工具或服务器文件夹，用于 MCP 逻辑 - 用于 Docker 或应用程序链接的配置文件 如果项目包含示例配置文件，请在你进行更改之前复制它们。 ## ⚙️ 常见问题 ### Docker 无法启动 - 检查 BIOS 或 UEFI 中是否开启了虚拟化 - 重启 Docker Desktop - 重启你的电脑 - 确保 Windows 更新处于最新状态 ### 容器启动失败 - 确认项目文件夹已完全解压 - 检查 Docker 是否正在运行 - 确保命令与项目文件匹配 - 检查 `.env` 中是否缺少配置值 ### AI 应用程序看不到 MCP 服务器 - 检查服务器路径 - 重启AI应用程序 - 确保容器仍在运行 - 重新检查应用程序中的 MCP 设置 ### 扫描运行但没有结果显示 - 确认目标和任务已正确发送 - 检查 Docker 日志 - 确保工具已安装在容器中 - 使用一个简单的任务尝试再次运行 ## 📌 最佳实践 - 在使用应用程序期间保持 Docker Desktop 打开 - 使用一个项目文件夹，并在设置完成后不要移动它 - 在发布新更改时更新仓库 - 在进行大型扫描之前，先从小型测试任务开始 - 在发送下一个任务之前，在AI应用程序中阅读工具输出 ## 📄 基本工作流程 1. 打开 Docker Desktop 2. 启动 pentester-mcp 容器 3. 打开你兼容 MCP 的AI应用程序 4. 请求一个支持的安全任务 5. 查看输出 6. 如果需要，运行下一步 ## 🔗 仓库 https://github.com/attic7604/pentester-mcp

标签：AI辅助, Claude, Cursor, CVE检测, Docker, Docker容器, LIDS, MCP, Model Context Protocol, 主机隔离, 人工智能, 反取证, 大模型, 安全工具集成, 安全评估, 安全防御评估, 密码管理, 开源安全工具, 插件系统, 攻击模拟, 攻击面发现, 数据展示, 沙箱隔离, 用户模式Hook绕过, 红队, 网络安全, 网络安全审计, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护, 驱动签名利用