allsmog/mcp-pentest
GitHub: allsmog/mcp-pentest
面向授权渗透测试的 MCP 服务器,编排主流安全评估工具并借助大语言模型实现 AI 辅助的测试流程、上下文聚合与报告生成。
Stars: 22 | Forks: 2
# mcp-pentest
面向 AI 辅助安全操作员的授权渗透测试 MCP server。
它负责编排常用的评估工具,规范化授权范围上下文,并
让人类渗透测试人员掌控测试范围、方法论和报告。
[](https://mseep.ai/app/allsmog-mcp-pentest)
An AI-driven assistant and middleware for penetration testing engagements
[](https://opensource.org/licenses/MIT) [](https://www.python.org/downloads/) [](https://www.docker.com/) [](https://github.com/allsmog/mcp-pentest/releases/tag/v0.1.0)
## 概览
| 领域 | mcp-pentest 提供的功能 |
| --- | --- |
| MCP 接口 | 向兼容的 AI 客户端公开渗透测试工具的本地 stdio server |
| 工具集成 | 用于授权评估的 Nmap、Gobuster 及可扩展的集成 |
| 工作流 | 侦察、扫描、漏洞利用支持、后渗透记录和报告 |
| 输出 | 规范化的扫描事件、授权范围上下文、发现的问题以及可用于报告的记录 |
| 安全性 | 专为在明确授权和人类操作员控制下的合法测试而构建 |
## 状态
mcp-pentest 目前处于 Alpha 阶段,正在积极开发中。欢迎贡献者
参与新的工具集成、UI/UX、文档、测试和报告
工作流。请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 了解如何开始。
## 🔍 概述
Model Context Provider (MCP) 是一个将 AI 与渗透测试工具连接起来的开源框架。MCP 与各种渗透测试工具交互,实时解析并丰富它们的输出,同时严格遵循标准的渗透测试流程。它引导人类渗透测试人员完成每个阶段——从侦察和扫描到漏洞利用、后渗透和报告——并与既定的方法论保持一致。
## ✨ 核心功能
- **方法论强制执行**:确保每次测试按顺序经历适当的阶段(侦察 → 扫描 → 漏洞利用 → 后渗透 → 报告)。
- **实时上下文聚合**:捕获工具输出,将数据规范化为统一的授权范围上下文,并将其存储以供分析。
- **LLM 驱动的洞察**:利用大语言模型来解释发现的问题并在测试过程中提供指导。
- **无缝工具集成**:作为 middleware 层连接主流渗透测试工具,将其结果转换为通用的事件格式。
- **安全的数据处理**:对处理后的数据实施严格的安全控制,包括在与 LLM 交互时进行数据净化。
- **报告与知识保留**:以结构化的格式记录所有发现的问题和操作,以便生成报告。
## 🏗️ 架构
MCP 构建于基于 microservice 的事件驱动系统之上,并部署在容器化环境中:
- **核心上下文处理引擎**:聚合并规范化来自所有工具的数据的中央大脑
- **AI 驱动的攻击路径分析器**:识别潜在的攻击路径并确定目标优先级
- **基于插件的集成框架**:用于与外部工具交互的可扩展系统
- **安全日志和报告模块**:维护测试日志并生成报告
- **实时 LLM 查询接口**:提供用于查询发现结果的自然语言接口
- **基于角色的访问控制**:在所有操作中强制执行安全性
## 🧰 集成工具
MCP 目前集成了以下工具:
### 网络扫描与枚举
- [Nmap](https://nmap.org/):网络发现和安全审计
- [Masscan](https://github.com/robertdavidgraham/masscan):高速端口扫描器
### Web 枚举
- [Gobuster](https://github.com/OJ/gobuster):目录和文件暴力破解
- [Nikto](https://github.com/sullo/nikto):用于漏洞的 Web 服务器扫描器
### 漏洞利用与后渗透
- [Metasploit Framework](https://www.metasploit.com/):漏洞利用框架
### 密码攻击
- [Hydra](https://github.com/vanhauser-thc/thc-hydra):网络登录暴力破解工具
- [John the Ripper](https://www.openwall.com/john/):离线密码破解器
### 权限提升
- [LinPEAS](https://github.com/carlospolop/PEASS-ng):Linux 权限提升枚举脚本
## 🚀 快速开始
### 前置条件
- Python 3.8+
- Nmap(用于网络扫描)
- Gobuster(用于 Web 枚举)
- 针对渗透测试的适当授权和范围定义
### 安装说明
1. 克隆此代码库:
```
git clone https://github.com/allsmog/mcp-pentest.git
cd mcp-pentest
```
2. 安装 MCP server:
```
pip install -e .
```
3. 安装所需的依赖项:
```
pip install mcp
```
### 使用 Claude Desktop 进行测试
1. 将此 MCP server 添加到您的 Claude Desktop 配置中。编辑您的 `claude_desktop_config.json`:
```
{
"mcpServers": {
"mcp-pentest": {
"command": "python",
"args": ["/path/to/mcp-pentest/server.py"],
"env": {}
}
}
}
```
2. 重启 Claude Desktop
3. 您现在应该可以在 Claude Desktop 中看到可用的渗透测试工具。尝试使用如下命令:
- "Run an nmap scan on 127.0.0.1"(在 127.0.0.1 上运行 nmap 扫描)
- "Perform a gobuster directory scan on https://httpbin.org"(在 https://httpbin.org 上执行 gobuster 目录扫描)
- "Show me the latest scan events"(向我展示最新的扫描事件)
### 手动测试
您也可以直接测试该 server:
```
# 运行 MCP server
python server.py
# 服务器将通过 stdio 使用 MCP 协议进行通信
```
请参阅我们的[文档](docs/API_SPECIFICATION.md)以获取完整的 API 参考和示例。
## 📋 项目路线图
我们目前正在开展的工作:
- [ ] 完成核心 Context Engine 实现
- [ ] 完成初始工具集成
- [ ] 构建 AI 驱动的攻击路径分析器
- [ ] 开发 Web UI
- [ ] 创建全面的测试套件
- [ ] 添加更多工具集成
- [ ] 实现报告生成功能
我们欢迎在这些任何领域做出贡献!
## 📜 许可证
该项目基于 MIT 许可证授权 - 有关详细信息,请参阅 [LICENSE](LICENSE) 文件。
## 🔐 安全考虑
鉴于该工具的性质,请特别注意安全性:
- 切勿提交凭据、API 密钥或敏感信息
- 始终遵循负责任的披露实践
- 在测试任何系统之前确保已获得适当授权
## 📚 文档
- [API 参考](docs/API_SPECIFICATION.md)
- [架构指南](docs/ARCHITECTURE.md)
- [工具集成指南](docs/TOOL_INTEGRATION.md)
- [部署指南](docs/DEPLOYMENT.md)
## 🙏 致谢
- 感谢本项目所基于的所有开源渗透测试工具
- 特别鸣启发了这项工作的安全研究员和工具开发者
An AI-driven assistant and middleware for penetration testing engagements
[](https://opensource.org/licenses/MIT) [](https://www.python.org/downloads/) [](https://www.docker.com/) [](https://github.com/allsmog/mcp-pentest/releases/tag/v0.1.0)
标签:AI辅助, MCP服务器, Python, 密码管理, 插件系统, 无后门, 请求拦截