Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/0x7556/kali_mcp

Kali AI Pentest MCP tools 渗透测试工具集
https://github.com/0x7556/kali_mcp

ai hacking mcp pentest

Last synced: 5 months ago
JSON representation

Kali AI Pentest MCP tools 渗透测试工具集

Awesome Lists containing this project

README 

          
# Kali AI Pentest MCP Tools



## 工具概述



Kali MCP是一个AI渗透工具,旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。



## MCP功能



- **安全执行系统命令**:执行任意 Kali 系统命令,禁止执行危险命令,如关机/重启/注销/全盘删除。

- **SQL 注入检测**:集成了 sqlmap 等工具,方便用户检测 SQL 注入漏洞,支持自动化扫描和报告生成。

- **端口扫描**:集成了 Nmap 工具,用户可以快速扫描目标主机的开放端口,以识别潜在的安全风险,支持批量扫描和输出格式化。

- **子域名发现**:集成了 subfinder 工具,用户可以快速发现目标域名的子域名。

- **Web 服务器扫描**:集成了 Nikto 工具,用户可以对 Web 服务器进行全面扫描,自动检测常见漏洞和配置错误。

- **漏洞利用框架**:集成了 Metasploit 工具,用户可以通过命令行执行漏洞测试和利用,支持自动化攻击脚本。

- **无线网络安全**:集成了 Aircrack-ng 工具,用户可以对无线网络进行安全测试和密码破解,支持批量处理和自动化攻击。

- **网络流量分析**:集成了 tshark 工具,用户可以捕获和分析网络流量。

- **密码破解**:集成了 John the Ripper 工具,用户可以对密码进行批量破解,支持多种加密算法和字典攻击。

- **漏洞扫描**:集成了 OpenVAS 工具,用户可以对目标进行全面的漏洞扫描,生成详细的报告。

- **目录和文件爆破**:集成了 Gobuster 工具,用户可以对 Web 应用进行目录和文件爆破。

- **文件下载和上传**:集成了 wget 和 curl 工具,用户可以通过命令行下载和上传文件。

- **远程命令执行**:集成了 SSH 工具,用户可以通过命令行远程执行命令。

- **网络嗅探**:集成了 tcpdump 工具,用户可以捕获和分析网络数据包。

- **信息收集**:集成了 theHarvester 工具,用户可以收集目标的电子邮件、子域名和其他信息。

- **漏洞利用**:集成了 Searchsploit 工具,用户可以快速查找已知漏洞的利用代码。



  

## MCP配置



```bash

{

  "mcpServers": {

    "bbLeglCAPwdyp7a4n0bKh": {

      "name": "subfinderMCP",

      "type": "stdio",

      "description": "",

      "isActive": true,

      "timeout": "240",

      "command": "/home/kali/Desktop/kali_mcp/SubdomainMCP",

      "args": []

    },

    "uZwtm496yR4uimzW_7ReU": {

      "name": "kali mcp",

      "type": "stdio",

      "description": "",

      "isActive": true,

      "timeout": "240",

      "command": "/home/kali/Desktop/kali_mcp/kali_mcp_server",

      "args": []

    }

  }

}

```

![image](https://github.com/0x7556/kali_mcp/blob/main/images/cherry.png)



## 使用方法



用户通过自然语言与AI聊天即可操作Kali进行自动渗透,无需关心背后复杂命令.



### AI执行系统命令



```bash

执行命令 id

```

本工具禁止执行危险命令,如关机/重启/注销/全盘删除等,防止AI乱执行命令导致数据丢失。

![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_cmd.png)



### AI检测SQL注入漏洞



```bash

使用sqlmap检测  http://192.168.198.18/bbs/news.php?id=8

```

![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_sqlmap.png)



### AI扫描开放端口



```bash

扫描 192.168.198.18 开放端口

```

![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_nmap.png)



### AI获取子域名



```bash

获取 18k.icu 子域名

```

![image](https://github.com/0x7556/kali_mcp/blob/main/images/kali_subdomain.png)



### 说人话 AI自动编写端口扫描器



```bash

使用python编写一个端口扫描程序 

并测试直到成功为止 测试IP如下



python portscan.py 192.168.50.111 80,443,135,445



```



# Video 视频演示



## AI自动渗透 5分钟GetShell

Video: https://github.com/0x7556/kali_mcp/blob/main/video/AI自动渗透5分钟GetShell.mov



## AI自动编程 端口扫描器

Video: https://github.com/0x7556/kali_mcp/blob/main/video/AI自动编写python端口扫描器.mov



### 参考链接

跨平台MCP服务器 支持Winodws\Linux\MacOS操作系统

- [PentestMCP](https://github.com/0x7556/PentestMCP)

- [Kali MCP](https://github.com/0x7556/kali_mcp)