awsome-kali-MCPServers
awsome kali MCPServers 是一套专为 Kali Linux 定制的 MCP 服务器,旨在增强 AI 代理在逆向工程和安全测试方面的能力。它提供灵活的网络分析、目标嗅探、流量分析、二进制理解和自动化功能,从而提升 AI 驱动的工作流程。
ccq1
README
awsome-kali-MCPServers
概述
欢迎来到 awsome-kali-MCPServers!此仓库是专为 Kali Linux 环境设计的模型上下文协议 (MCP) 服务器的集合。目标是通过集成强大的工具和灵活的功能来增强逆向工程、安全测试和自动化工作流程。无论您是安全研究人员还是开发人员,此项目都旨在简化您在 Kali Linux 中的任务。
快速开始
按照以下步骤快速开始使用 kali-mcps:
- 构建 Docker 镜像 首先,构建 Docker 镜像,暂时命名为 kali-mcps。在项目根目录中运行以下命令:
docker build -t kali-mcps:latest .
- 启动 MCP 客户端 确保您已安装 MCP 客户端,例如 claude desktop、cline、goose 或 roo code。打开您选择的 MCP 客户端。
- 配置 MCP 客户端 在您的 MCP 客户端中,创建一个配置文件(例如,config.json),内容如下:
{
"mcpServers": {
"kali-docker": {
"command": "docker",
"args": ["run", "-i", "kali-mcps:latest"]
}
}
}
"kali-docker"是服务器名称,您可以自定义。"command": "docker"指定将使用 Docker 运行容器。"args"定义 Docker 运行参数:-i启用交互模式,kali-mcps:latest是您刚刚构建的镜像。
- 使用 Kali 工具 配置完成后,通过 MCP 客户端连接到 kali-mcps 容器,并开始使用内置的 Kali 工具(例如,Nmap、nm、objdump、strings、tshark)来完成您的任务。示例包括:
- 运行
basic_scan进行基本网络扫描。 - 运行
disassemble来反汇编目标文件。 - 运行
capture_live来捕获实时网络流量。
<p align="center"> <img width="482" alt="image" src="https://github.com/user-attachments/assets/0e9fff0a-059d-424b-bb36-450a1d11adf9" /> </p>
预期功能
网络分析:用于嗅探和分析流量的工具。 二进制理解:支持逆向工程和函数分析。 自动化:简化重复任务的脚本和服务器。
新功能
自上次更新以来,我们添加了以下功能,集成了一系列基于 FastMCP 框架的工具:
1. 网络扫描 (Nmap)
basic_scan: 基本网络扫描。intense_scan: 深度网络扫描。stealth_scan: 隐蔽网络扫描。quick_scan: 快速网络扫描。vulnerability_scan: 漏洞扫描。
2. 符号分析 (nm)
basic_symbols: 列出基本符号。dynamic_symbols: 列出动态符号。demangle_symbols: 解码符号。numeric_sort: 按数值对符号进行排序。size_sort: 按大小对符号进行排序。undefined_symbols: 列出未定义的符号。
3. 二进制分析 (objdump)
file_headers: 列出文件头。disassemble: 反汇编目标文件。symbol_table: 列出符号表。section_headers: 列出节头。full_contents: 列出完整内容。
4. 字符串提取 (strings)
basic_strings: 基本字符串提取。min_length_strings: 提取具有指定最小长度的字符串。offset_strings: 提取带有偏移量的字符串。encoding_strings: 基于编码提取字符串。
5. 网络流量分析 (Wireshark/tshark)
capture_live: 实时捕获网络流量。analyze_pcap: 分析 pcap 文件。extract_http: 提取 HTTP 数据。protocol_hierarchy: 列出协议层次结构。conversation_statistics: 提供会话统计信息。expert_info: 分析专家信息。
6. 沙箱支持 (Docker)
添加了一个新的沙箱功能,可以在隔离的容器环境中安全地执行命令:
使用 Docker 容器运行命令,默认镜像为 ubuntu-systemd:22.04。 可配置的内存限制(默认:2GB)、CPU 限制(默认:1 核)、网络模式和超时时间。 支持主机和容器之间的双向文件复制。 自动清理容器资源。
TODO
- [ ] Docker 沙箱支持: 添加容器化环境,用于安全测试和执行。
- [ ] 网络工具集成: 支持 Nmap 和 Wireshark 等工具,用于高级网络分析。
- [ ] 逆向工程工具: 集成 Ghidra 和 Radare2,以增强二进制分析。
- [ ] 代理支持: 启用基于代理的功能,用于分布式任务或远程操作。
当前状态
该项目仍处于早期阶段。我正在准备内容,包括服务器配置、工具集成和文档。目前还没有完全准备好,但请继续关注——令人兴奋的事情即将到来!
保持更新
随意给这个仓库加星或关注,以便在我添加更多功能和文件时获取更新。一旦奠定基础,欢迎贡献和建议。
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。