0x7556/kali_mcp

GitHub: 0x7556/kali_mcp

基于MCP协议的AI驱动渗透测试工具集,用户通过自然语言调用Kali Linux内置安全工具实现自动化漏洞检测与渗透。

Stars: 54 | Forks: 14

# Kali AI Pentest MCP Tools ## 工具概述 Kali MCP是一个AI渗透工具,旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。 ## MCP功能 - **安全执行系统命令**:执行任意 Kali 系统命令,禁止执行危险命令,如关机/重启/注销/全盘删除。 - **SQL 注入检测**:集成了 sqlmap 等工具,方便用户检测 SQL 注入漏洞,支持自动化扫描和报告生成。 - **端口扫描**:集成了 Nmap 工具,用户可以快速扫描目标主机的开放端口,以识别潜在的安全风险,支持批量扫描和输出格式化。 - **子域名发现**:集成了 subfinder 工具,用户可以快速发现目标域名的子域名。 - **Web 服务器扫描**:集成了 Nikto 工具,用户可以对 Web 服务器进行全面扫描,自动检测常见漏洞和配置错误。 - **漏洞利用框架**:集成了 Metasploit 工具,用户可以通过命令行执行漏洞测试和利用,支持自动化攻击脚本。 - **无线网络安全**:集成了 Aircrack-ng 工具,用户可以对无线网络进行安全测试和密码破解,支持批量处理和自动化攻击。 - **网络流量分析**:集成了 tshark 工具,用户可以捕获和分析网络流量。 - **密码破解**:集成了 John the Ripper 工具,用户可以对密码进行批量破解,支持多种加密算法和字典攻击。 - **漏洞扫描**:集成了 OpenVAS 工具,用户可以对目标进行全面的漏洞扫描,生成详细的报告。 - **目录和文件爆破**:集成了 Gobuster 工具,用户可以对 Web 应用进行目录和文件爆破。 - **文件下载和上传**:集成了 wget 和 curl 工具,用户可以通过命令行下载和上传文件。 - **远程命令执行**:集成了 SSH 工具,用户可以通过命令行远程执行命令。 - **网络嗅探**:集成了 tcpdump 工具,用户可以捕获和分析网络数据包。 - **信息收集**:集成了 theHarvester 工具,用户可以收集目标的电子邮件、子域名和其他信息。 - **漏洞利用**:集成了 Searchsploit 工具,用户可以快速查找已知漏洞的利用代码。 ## MCP配置 { "mcpServers": { "bbLeglCAPwdyp7a4n0bKh": { "name": "subfinderMCP", "type": "stdio", "description": "", "isActive": true, "timeout": "240", "command": "/home/kali/Desktop/kali_mcp/SubdomainMCP", "args": [] }, "uZwtm496yR4uimzW_7ReU": { "name": "kali mcp", "type": "stdio", "description": "", "isActive": true, "timeout": "240", "command": "/home/kali/Desktop/kali_mcp/kali_mcp_server", "args": [] } } } ![image](https://github.com/0x7556/kali_mcp/blob/main/images/cherry.png) ## 使用方法 用户通过自然语言与AI聊天即可操作Kali进行自动渗透,无需关心背后复杂命令. ### AI执行系统命令 执行命令 id 本工具禁止执行危险命令,如关机/重启/注销/全盘删除等,防止AI乱执行命令导致数据丢失。 ![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_cmd.png) ### AI检测SQL注入漏洞 使用sqlmap检测 http://192.168.198.18/bbs/news.php?id=8 ![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_sqlmap.png) ### AI扫描开放端口 扫描 192.168.198.18 开放端口 ![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_nmap.png) ### AI获取子域名 获取 18k.icu 子域名 ![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_subdomain.png) ### 说人话 AI自动编写端口扫描器 使用python编写一个端口扫描程序 并测试直到成功为止 测试IP如下 python portscan.py 192.168.50.111 80,443,135,445 # Video 视频演示 ## AI自动渗透 5分钟GetShell Video: https://github.com/0x7556/kali_mcp/blob/main/video/AI自动渗透5分钟GetShell.mov ## AI自动编程 端口扫描器 Video: https://github.com/0x7556/kali_mcp/blob/main/video/AI自动编写python端口扫描器.mov ### 参考链接 跨平台MCP服务器 支持Kali\Ubuntu\Winodws\Linux\MacOS操作系统 - [PentestMCP](https://github.com/0x7556/PentestMCP) - [Kali MCP](https://github.com/0x7556/kali_mcp)
标签:AD攻击面, CISA项目, DOE合作, DOS头擦除, MCP, Web漏洞扫描, XXE攻击, 内存分配, 动态插桩, 威胁模拟, 安全工具集, 安全测试, 密码破解, 密码管理, 插件系统, 攻击性安全, 攻击路径可视化, 数据统计, 模拟器, 目录爆破, 端口扫描, 网络安全, 网络流量分析, 防御绕过, 隐私保护, 黑客工具