Hacktricks MCP Server

🚀 HackTricks MCP Server

HackTricks MCP Serverは、HackTricksのペンテストドキュメントをClaudeから直接検索および照会するためのMCP（Model Context Protocol）サーバーです。

✨ 主な機能

• 🔍 高速検索 - エイリアス（sqli、xss、ssrfなど）をサポートしたワンショットの攻撃情報検索が可能です。
• 📂 結果のグループ化 - ファイルごとに結果を集約し、一致数、ページタイトル、関連セクションを表示します。
• 📋 ページアウトライン - 関連セクションを特定するための目次をすぐに取得できます。
• 📄 セクション抽出 - 全ページではなく特定のセクションを読むことができ、トークンを効率的に使用できます。
• 📃 チートシートモード - ページからコードブロックやコマンドのみを抽出します。
• 📚 カテゴリブラウジング - 利用可能なトピックとファイルパスを探すことができます。
• ⚡ 高速grep検索 - ripgrepを使用して即座に結果を返します。
• 🔒 セキュリティ強化 - コマンドインジェクションやパストラバーサルから保護します。

🚀 クイックスタート

📦 インストール

npm install -g hacktricks-mcp-server

インストール後のスクリプトは自動的にHackTricksリポジトリをクローンします（初回インストール時は約2分かかります）。

Claude Desktopの設定

Claudeの設定ファイル（~/.claude/settings.json）に以下を追加します。

{
  "mcpServers": {
    "hacktricks": {
      "command": "npx",
      "args": ["hacktricks-mcp-server"]
    }
  }
}

Claude Desktopを再起動して、「Search HackTricks for SQL injection」を試してみてください。

代替方法: ソースからインストール

git clone https://github.com/Xplo8E/hacktricks-mcp-server.git
cd hacktricks-mcp-server
git submodule update --init --recursive
npm install
npm run build

ソースからインストールした場合の設定:

{
  "mcpServers": {
    "hacktricks": {
      "command": "node",
      "args": ["/absolute/path/to/hacktricks-mcp-server/dist/index.js"]
    }
  }
}

💻 使用例

Claude Desktopで設定した後、以下のような質問ができます。

• "Search HackTricks for SQL injection techniques"
• "Give me SUID privilege escalation commands"
• "Show me XSS payloads"
• "List all pentesting categories in HackTricks"
• "How do I exploit XXE vulnerabilities?"

サーバーは、HackTricksを効率的に検索するための7つの専用ツールを提供しています。

基本的な使用法

サポートされているツールの使用例を以下に示します。

hacktricks_quick_lookup

⚡ ワンショットの攻撃情報検索。一度の呼び出しで、検索、最適なページの特定、攻撃セクションとコードブロックの返却を行います。

パラメータ:

• topic (文字列、必須): 検索する攻撃手法や技術（例: 'SUID', 'sqli', 'xss', 'docker escape'）
• category (文字列、オプション): 結果を高速化するためのカテゴリフィルター

サポートされるエイリアス: sqli, xss, rce, lfi, rfi, ssrf, csrf, xxe, ssti, idor, jwt, suid, privesc

使用例:

hacktricks_quick_lookup("SSRF", category="pentesting-web")

メリット: 「how do I exploit X」といった質問に対して、3回以上のツール呼び出しを1回に削減します。

search_hacktricks

HackTricksのドキュメントを検索します。結果はファイルごとにグループ化され、一致数、ページタイトル、関連セクションのヘッダーが表示されます。

パラメータ:

• query (文字列、必須): 検索語または正規表現パターン
• category (文字列、オプション): 特定のカテゴリにフィルターを適用（例: 'pentesting-web'）
• limit (数値、オプション): グループ化された結果の最大数（デフォルト: 20）

出力例:

Found matches in 5 files for: "SUID"

────────────────────────────────────────────────────────────

📄 **Linux Privilege Escalation**
   Path: src/linux-hardening/privilege-escalation/README.md
   Matches: 12
   Sections: SUID Binaries | Finding SUID | GTFOBins
   Preview:
     L45: Find files with SUID bit set...
     L78: Common SUID exploitation techniques...

────────────────────────────────────────────────────────────

get_hacktricks_outline

ページの目次（すべてのセクションヘッダー）を取得します。全文を読む前に構造を理解するために使用してください。

パラメータ:

• path (文字列): マークダウンファイルの相対パス

出力例:

# Linux Privilege Escalation
  ## Enumeration
    ### System Information
    ### Network
  ## SUID Binaries
    ### Finding SUID Files
    ### Exploiting SUID
  ## Capabilities

get_hacktricks_section

ヘッダー名でページから特定のセクションを抽出します。全文を読むよりもはるかに効率的です。

パラメータ:

• path (文字列): マークダウンファイルの相対パス
• section (文字列): 抽出するセクションヘッダー（部分一致、大文字小文字を区別しません）

使用例:

get_hacktricks_section("src/linux-hardening/privilege-escalation/README.md", "SUID")

メリット: 全ページ（約3000トークン）ではなく、「SUID Binaries」セクション（約200トークン）を読むことができます。

get_hacktricks_cheatsheet

ページからコードブロックのみを抽出します。コマンド、ペイロード、またはサンプルが必要な場合に最適です。

パラメータ:

• path (文字列): マークダウンファイルの相対パス

出力例:

find / -perm -4000 2>/dev/null

./vulnerable_suid -p

get_hacktricks_page

HackTricksページの全文を取得します。

パラメータ:

• path (文字列): マークダウンファイルの相対パス

注意: ページは非常に長い場合があります（3000トークン以上）。get_hacktricks_outline + get_hacktricks_sectionを使用することを検討してください。

list_hacktricks_categories

カテゴリとその内容をリストします。

パラメータ:

• category (文字列、オプション): 展開するカテゴリ

カテゴリを指定しない場合: トップレベルのカテゴリをリストします カテゴリを指定した場合: ファイルパスを含む完全なディレクトリツリーを表示します

高度な使用法

トークンを最適に使用するために、Claudeは以下のパターンで使用することをおすすめします。

1. カテゴリフィルターで検索 → コンテキスト付きのグループ化された結果を取得
2. 関連ページのアウトラインを取得 → 読む前に構造を把握
3. 特定のセクションを抽出 → 必要な部分のみを読む
4. チートシートを取得 → コマンドのクイックリファレンス

改善前（非効率）:

search_hacktricks("SUID")     → 50 raw lines
get_page(file1)               → 3000 tokens
get_page(file2)               → 2500 tokens  
Total: ~5500 tokens, 3 calls

改善後（効率的）:

search_hacktricks("SUID", category="linux-hardening")  → Grouped results
get_outline(best_match)                                 → 20 lines
get_section(best_match, "SUID")                         → 200 tokens
Total: ~400 tokens, 3 calls

📚 ドキュメント

必要条件

• Node.js（v18以上）
• ripgrep (rg) - macOS/Linuxでは通常プリインストールされています
• Bun（パッケージ管理用）

開発

ウォッチモード:

bun run dev

ローカルでのテスト:

bun run start

コントリビューション

コントリビューションは大歓迎です！サーバーを改善したい場合は、以下の手順に従ってください。

1. リポジトリをフォークする
2. 機能ブランチを作成する (git checkout -b feature/improvement)
3. 変更を加えてローカルでテストする
4. プルリクエストを送信する

PRには新機能のテストを含め、既存のコードスタイルを維持してください。

📄 ライセンス

MIT

クレジット

• HackTricks by Carlos Polop
• Model Context Protocol SDKを使用して構築