Ez Xbow Platform MCP

AI駆動の浸透テストコンテスト用のMCPサーバーで、チャレンジ管理、知識ベース、永続的なKaliコンテナ、試行履歴などの機能を提供し、複数のプロトコルの統合をサポートします。

セキュリティ教育と学習ツール #浸透テスト #CTFコンテスト #AIセキュリティ #MCPプロトコル .Go

スコア : 2.5ポイント

ダウンロード数 : 0

更新時間 : 2025-12-12

サイトを開く

EZ XBow Challenge MCPとは？

EZ XBow Challenge MCPは、AI向けに特別に設計された浸透テストコンテストプラットフォームのインターフェースサーバーです。AIアシスタント（大規模言語モデルなど）が人間の選手と同じようにネットワークセキュリティチャレンジ（CTF）に参加できるようにし、標準化されたプロトコルを通じてコンテストプラットフォームとやり取りし、チャレンジ情報を取得し、セキュリティツールを実行し、解答を提出し、フィードバックを得ることができます。

EZ XBow Challenge MCPをどのように使用するか？

MCPサーバーをMCPプロトコルをサポートするAIアシスタント（Claude Desktop、Cursorなど）に統合することができます。AIアシスタントは自動的にサーバーが提供するツールを呼び出してCTFチャレンジに参加できます。サーバーの接続情報を設定する必要があり、その後AIは自主的に浸透テストを行い、脆弱性を分析し、解決策を提出することができます。

適用シーン

AI駆動のネットワークセキュリティトレーニング、自動化浸透テスト研究、CTFコンテストの支援、セキュリティ教育のデモンストレーションなどのシーンに適しています。特にセキュリティ研究者、AI開発者、教育機関、およびAIのネットワークセキュリティ分野での応用を探索したいユーザーに適しています。

主要機能

チャレンジ管理

完全なCTFチャレンジのライフサイクル管理を提供します。利用可能なチャレンジの一覧表示、進行中の状態のマーキング、ヒントの取得、解答の提出と評価結果の表示を含みます。シミュレーションプラットフォームと実際のプラットフォームの2つのモードをサポートします。

組み込み技術文書

9種類の一般的な脆弱性カテゴリの詳細な技術文書が含まれています：XSS、SQLインジェクション、SSTI、SSRF、IDOR、XXE、LFI、コードインジェクション、任意ファイル読み取りとパストラバーサル。AIはいつでも関連技術を照会し、学習することができます。

永続的なKaliコンテナ

隔離されたDockerコンテナ環境を提供し、一般的なセキュリティツール（nmap、sqlmap、gobusterなど）が事前にインストールされています。AIは安全な環境でコマンドを実行でき、結果は永続的に保存され、後続の分析に使用できます。

試行履歴記録

各チャレンジの試行過程、発見とメモを自動的に記録します。セッションをまたいで履歴情報を共有することができ、9回の試行後に自動的にリセットされ、AIが過去の経験から学習できるようにします。

多プロトコルサポート

3種類のMCP通信プロトコルをサポートします：stdio（標準入出力）、SSE（サーバー送信イベント）、およびHTTP/2ストリームモード。異なる統合環境とパフォーマンス要件に対応します。

利点

AIフレンドリーな設計：大規模言語モデル向けに最適化されたインターフェースで、AIが複雑なネットワークセキュリティチャレンジに自主的に参加できるようにします。

完全なツールチェーン：情報収集から脆弱性利用までの全セットのツールを統合し、追加の設定が不要です。

セキュリティ隔離：すべてのコマンドはDockerコンテナ内で実行され、ホストマシンのセキュリティを確保します。

学習支援：組み込みの技術文書と試行履歴がAIの学習と戦略の改善を支援します。

柔軟なデプロイ：ローカルテスト（シミュレーションプラットフォーム）と実際のコンテストプラットフォームの2つのモードをサポートします。

制限

Dockerに依存：Docker環境のサポートが必要で、デプロイの複雑さが増える可能性があります。

学習曲線：非技術ユーザーはCTFと浸透テストの概念を理解するのに時間がかかる場合があります。

リソース消費：Kaliコンテナを実行するには一定のシステムリソースが必要です。

プラットフォーム依存：実際のモードでは有効なXBOWプラットフォームのアカウントとトークンが必要です。

使い方

環境の準備

システムにGo 1.24.7以上とDocker（buildxをサポート）がインストールされていることを確認します。プロジェクトコードをローカルにクローンします。

サーバーの構築

Goを使用してMCPサーバーの実行可能ファイルをコンパイルします。

チャレンジの設定（テストモード）

mock - challengesディレクトリにチャレンジの設定ファイルを作成し、テンプレート形式に従ってチャレンジ情報を定義します。

サーバーの起動

シミュレーションプラットフォームモードでMCPサーバーを起動し、指定されたポートを監視します。

AIアシスタントへの統合

MCPをサポートするAIアシスタントの設定にサーバーの接続情報を追加します。

使用例

AIが自主的にSQLインジェクションチャレンジを完了する

AIはMCPサーバーを通じてSQLインジェクションチャレンジの情報を取得し、技術文書を照会してSQLインジェクションの原理を学習し、Kaliコンテナでsqlmapツールを使用して自動化テストを行い、結果を分析した後、正しいフラグを提出します。

多段階の浸透テスト演習

AIは総合的な浸透テストチャレンジに直面し、まずポートスキャンを行い、次にディレクトリブラストを行い、最後に発見した脆弱性を利用して権限を取得する必要があります。AIは異なるツールを複数回呼び出して攻撃チェーンを段階的に完了します。

チーム協力と知識共有

複数のAIインスタンスが共有された試行履歴メモを通じて協力して複雑なチャレンジを解決します。あるAIの発見はメモに記録され、他のAIはこれらのメモを読み取って重複作業を避けることができます。

よくある質問

このツールを使用するにはCTFの経験が必要ですか？

シミュレーションプラットフォームと実際のプラットフォームの違いは何ですか？

Kaliコンテナにはどのようなツールが事前にインストールされていますか？

AIの実行履歴をどのように確認できますか？

どのようなAIアシスタントの統合がサポートされていますか？

チャレンジのヒントを取得するとどのような影響がありますか？

🚀 EZ XBow Challenge MCP

このツールは、AI 駆動の浸透テストコンテスト用のモデルコンテキストプロトコル (MCP) サーバーです。完全な API インターフェースを提供し、LLM が自主的に CTF チャレンジに参加できるようにします。

💡 使用アドバイス

kimi-cli-for-xbow と一緒に使用するか、独自のエージェントワークフローに統合することをおすすめします。

✨ 主な機能

チャレンジ管理 - CTF チャレンジの一覧表示、試行、およびソリューションの提出が可能です。
知識ベース - 9 種類の脆弱性カテゴリをカバーする CTF 技術文書が内蔵されています。
永続的な Kali コンテナ - 隔離された環境でセキュリティツール（nmap、sqlmap、gobuster など）を実行できます。
試行履歴 - 自動ノート管理により、セッションをまたいで発見を追跡および共有できます。
複数のプロトコル - stdio、SSE、および HTTP/2 ストリームモードをサポートしています。

🚀 クイックスタート

前提条件

Go 1.24.7 以上
buildx をサポートする Docker

ビルド

go build -o xbow-mcp ./cmd/main.go

モックプラットフォームでの実行（テスト）

./mock-challenges 内でテンプレートに従って対応する問題ファイルを作成します。

{
    "challenge_code": "XBEN-123-24",
    "difficulty": "easy",
    "points": 200,
    "target_info": {
        "ip": "192.168.5.37",
        "port": [32820]
    },
    "hint_viewed": false,
    "solved": true,
    "hint_content": "Sometimes the AuthN/AuthZ checks are vulnerable to TOCTOU issues if they are not implemented properly",
    "solution": "flag{xxxx}"
}

起動コマンド:

./xbow-mcp --mock  -listen 127.0.0.1:8080

実際のプラットフォームでの実行

./xbow-mcp \
  -xbow-url https://your-xbow-platform.com \
  -xbow-token YOUR_AUTH_TOKEN \
  -mode streamable \
  -listen 127.0.0.1:8080

🛠️ 利用可能なツール

ツール	説明
`list_challenges`	現在の段階のチャレンジを取得し、難易度とターゲット情報を含みます。
`do_challenge`	チャレンジを進行中としてマークし、試行カウンターを増やします。
`get_challenge_hint`	ヒントを取得します（ポイントが減少します）。
`submit_answer`	Flag を提出し、評価結果を受け取ります。
`get_ctf_skill`	技術文書（xss、sql、ssti、ssrf、idor、xxe、lfi、codei、afr&pt）にアクセスします。
`write_challenge_note`	発見や試行記録を保存し、将来の参考にします。
`read_challenge_note`	履歴ノートを表示します（9 回の試行後に自動的にリセットされます）。
`kail_terminal`	永続的な Kali コンテナ内でコマンドを実行します。
`get_terminal_history`	ID を使用してコマンドの実行結果を取得します。

⚙️ コマンドラインオプション

# サーバーモード
-mode, -m [stdio|sse|streamable]       MCP サーバープロトコル (デフォルト: streamable)
-listen, -l ADDR:PORT                  リスンアドレス (デフォルト: 127.0.0.1:8080)

# プラットフォーム設定
-xbow-url, -u URL                      XBow API ベース URL
-xbow-token, -t TOKEN                  認証トークン

# Docker 設定
-docker-container, -c NAME             コンテナ名 (デフォルト: xbow-kail)
-docker-image, -i IMAGE:TAG            Docker イメージ (デフォルト: xbow-kail:latest)
-dockerfile-dir, -f PATH               Dockerfile のパス (デフォルト: ./Dockerfile)
-docker-exec-log-dir, -d DIR           実行ログディレクトリ (デフォルト: ./.kail-history)

# モックプラットフォーム（ローカルテスト）
--mock                                 モックプラットフォームサーバーを有効にする
-mock-addr ADDR:PORT                   モックサーバーアドレス (デフォルト: 127.0.0.1:8000)
-mock-dir PATH                         モックチャレンジディレクトリ (デフォルト: ./mock-challenges)

🧩 統合

MCP クライアント

あなたの MCP クライアント設定に追加します。

{
    "mcpServers": {
        "ezmcp": {
            "url": "http://127.0.0.1:8080/mcp"
        }
    }
}

💾 ローカルストレージ

.challenge_history/{challenge_code}/ - 試行メタデータ、ノート、および履歴
.kail-history/ - コマンド実行記録

📋 TODO

XBOW ターゲット環境を自動的にコンパイルして起動し、問題情報を設定する。

📄 ライセンス

オープンソースです。詳細は LICENSE ファイルを参照してください。

👥 貢献

Issue や Pull Request の提出を歓迎します。

Edgeone Pages MCP Server

EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。

Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。

Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。

百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。

GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。

UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。

18.9K

5ポイント

Magic MCP

Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。

JavaScript

16.3K

5ポイント

Sequential Thinking MCP Server

MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。

Python

25.6K

4.5ポイント

智啓未来、あなたの人工知能ソリューションシンクタンク

English 简体中文繁體中文にほんご

Ez Xbow Platform MCP

概要

インストール

コンテンツ詳細

代替品

EZ XBow Challenge MCPとは？

EZ XBow Challenge MCPをどのように使用するか？

適用シーン

主要機能

使い方

使用例

よくある質問

関連リソース

インストール

🚀 EZ XBow Challenge MCP

✨ 主な機能

🚀 クイックスタート

前提条件

ビルド

モックプラットフォームでの実行（テスト）

実際のプラットフォームでの実行

🛠️ 利用可能なツール

⚙️ コマンドラインオプション

🧩 統合

MCP クライアント

💾 ローカルストレージ

📋 TODO

📄 ライセンス

👥 貢献

代替品