MCP Kali Server
Okay, here's a translation of "MCP configuration to connect AI agent to a Linux machine" into Chinese, along with some options depending on the nuance you want to convey: **Option 1 (Most General):** * **中文:** 将 AI 代理连接到 Linux 机器的 MCP 配置 * **Pinyin:** Jiāng AI dàilǐ liánjiē dào Linux jīqì de MCP pèizhì * **Explanation:** This is a straightforward translation. "将...连接到..." means "to connect...to...". "配置" means "configuration". **Option 2 (More Technical, Emphasizing Setup):** * **中文:** 用于将 AI 代理连接到 Linux 机器的 MCP 设置 * **Pinyin:** Yòng yú jiāng AI dàilǐ liánjiē dào Linux jīqì de MCP shèzhì * **Explanation:** "设置" (shèzhì) can mean "setup" or "settings". This option emphasizes the process of setting up the MCP for the connection. "用于" (yòng yú) means "used for" or "for the purpose of". **Option 3 (Focusing on the MCP's Role):** * **中文:** 用于 AI 代理连接 Linux 机器的 MCP 配置 * **Pinyin:** Yòng yú AI dàilǐ liánjiē Linux jīqì de MCP pèizhì * **Explanation:** This is a more concise version, implying the MCP is *for* the AI agent's connection to the Linux machine. **Option 4 (If "MCP" is already understood in context as a platform or system):** * **中文:** 通过 MCP 连接 AI 代理到 Linux 机器的配置 * **Pinyin:** Tōngguò MCP liánjiē AI dàilǐ dào Linux jīqì de pèizhì * **Explanation:** This translates to "Configuration for connecting the AI agent to the Linux machine *through* MCP." It assumes the reader knows what MCP is. **Key Vocabulary:** * **AI 代理 (AI dàilǐ):** AI agent * **Linux 机器 (Linux jīqì):** Linux machine * **MCP 配置 (MCP pèizhì):** MCP configuration * **连接 (liánjiē):** to connect * **设置 (shèzhì):** setup, settings * **用于 (yòng yú):** used for, for the purpose of * **通过 (tōngguò):** through, via **Which option is best depends on the context.** If you're writing documentation for a technical audience already familiar with MCP, Option 4 might be suitable. If you're introducing the concept, Option 1 or 2 might be better. Option 3 is a good compromise.
Wh0am123
README
MCP Kali 服务器
Kali MCP 服务器 是一个轻量级的 API 桥梁,它将 MCP 客户端(例如:Claude Desktop,5ire)连接到 API 服务器,从而允许在 Linux 终端上执行命令。
这使得 MCP 可以运行终端命令,如 nmap、nxc 或任何其他工具,并使用 curl、wget、gobuster 等工具与 Web 应用程序交互。 并且可以执行AI 辅助的渗透测试,实时解决 CTF Web 挑战,帮助解决来自 HTB 或 THM 的机器。
我在 Medium 上关于此工具的文章
🔍 使用案例
目标是通过以下方式实现 AI 驱动的进攻性安全测试:
- 让 MCP 与 OpenAI、Claude、DeepSeek 或任何其他模型等 AI 端点交互。
- 公开一个 API 以在 Kali 机器上执行命令。
- 使用 AI 建议和运行终端命令来解决 CTF 挑战或自动化侦察/漏洞利用任务。
- 允许 MCP 应用程序发送自定义请求(例如,
curl、nmap、ffuf等)并接收结构化输出。
以下是我测试的一些示例(我使用了 Google 的 AI gemini 2.0 flash):
在 RamadanCTF 中解决我的 Web CTF 挑战的示例
https://github.com/user-attachments/assets/dc93b71d-9a4a-4ad5-8079-2c26c04e5397
尝试解决来自 HTB 的机器 "code"
https://github.com/user-attachments/assets/3ec06ff8-0bdf-4ad5-be71-2ec490b7ee27
🚀 功能
- 🧠 AI 端点集成:将您的 Kali 连接到您喜欢的任何 MCP,例如 Claude Desktop 或 5ier。
- 🖥️ 命令执行 API:公开一个受控的 API,以在您的 Kali Linux 机器上执行终端命令。
- 🕸️ Web 挑战支持:AI 可以与网站和 API 交互,并通过
curl和 AI 需要的任何其他工具捕获 Flag。 - 🔐 专为进攻性安全专业人员设计:非常适合红队队员、漏洞赏金猎人或 CTF 玩家自动化常见任务。
🛠️ 安装
在您的 Linux 机器上(将充当 MCP 服务器)
git clone https://github.com/Wh0am123/MCP-Kali-Server.git
cd MCP-Kali-Server
python3 kali_server.py
在您的 MCP 客户端上(您可以在 Windows 或 Linux 上运行)
- 您需要运行
python3 /absolute/path/to/mcp_server.py http://LINUX_IP:5000
Claude Desktop 的配置:
编辑 (C:\Users\USERNAME\AppData\Roaming\Claude\claude_desktop_config.json)
{
"mcpServers": {
"kali_mcp": {
"command": "python3",
"args": [
"/absolute/path/to/mcp_server.py",
"http://LINUX_IP:5000/"
]
}
}
}
5ire 桌面应用程序的配置:
- 只需添加一个 MCP,命令为
python3 /absolute/path/to/mcp_server.py http://LINUX_IP:5000,它将自动生成所需的配置文件。
🔮 其他可能性
由于 AI 模型现在可以在终端上执行命令,因此存在比描述的更多的可能性。 以下是一些示例:
-
使用 Volatility 进行内存取证
- 自动化内存分析任务,例如进程枚举、DLL 注入检查以及从内存转储中提取注册表。
-
使用 SleuthKit 进行磁盘取证
- 自动化磁盘映像分析、时间线生成、文件雕刻和哈希比较。
⚠️ 免责声明:
本项目仅用于教育和道德测试目的。 严禁滥用所提供的信息或工具(包括未经授权的访问、利用或恶意活动)。 作者对滥用行为不承担任何责任。
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。