Zebbern Kali MCP

🚀 Zebbern Kali MCP Server

このプロジェクトは、Kali Linuxのペネトレーションテスト用の包括的なModel Context Protocol (MCP) サーバーです。標準化されたAPIを通じて、AIアシスタント（GitHub Copilotなど）がKali Linuxシステム上で直接セキュリティツールを実行できるようになります。

✨ 主な機能

• 139のMCPツール機能 - 完全なペネトレーションテストツールキット
• 22の外部ツール - Nmap、SQLMap、Hydra、Metasploit、Nucleiなど
• APIセキュリティテスト - GraphQLイントロスペクション、JWT分析、FFUF、Arjun
• Active Directoryツール - BloodHound、Kerberoasting、Pass-the-Hash、LDAP列挙
• ネットワークピボッティング - Chisel、SSHトンネリング、Ligolo-ng、ProxyChains
• SSH監査 - 包括的なSSHサーバーセキュリティ分析
• 証拠収集 - スクリーンショット、メモ、調査結果の管理
• セッション管理 - Metasploitセッション、リバースシェル、SSH接続

📚 ドキュメント

docs/ フォルダに完全なドキュメントがあります。

• インストールガイド - すべてのインストール方法
• アーキテクチャ - システム設計とコンポーネント
• ツールリファレンス - すべての139のMCPツールのドキュメント
• APIリファレンス - REST APIエンドポイント
• ワークフロー - 実用的なペンテストの例
• セキュリティ - 強化推奨事項
• トラブルシューティング - 一般的な問題

ドキュメントをローカルで表示するには、以下を実行します。

pip install mkdocs mkdocs-material
mkdocs serve

🚀 クイックスタート

前提条件

• Kali Linux VM（またはペンテストツールがインストールされたDebianベースのシステム）
• GitHub CopilotがインストールされたVS Code（またはMCP互換のクライアント）
• 自分のマシンとKali VM間のネットワークアクセス

ステップ1: サーバーのインストール（Kali Linux上）

# リポジトリをクローンする
git clone https://github.com/zebbern/zebbern-mcp.git
cd zebbern-mcp

# インストーラーを実行する（root権限が必要）
sudo ./install.sh

# またはPythonインストーラーを使用する
sudo python3 install.py --server

これにより、以下がインストールされます。

• /opt/zebbern-kaliにFlask APIサーバー
• Systemdサービスkali-mcp（起動時に自動起動）
• すべてのペンテストツール（nmap、sqlmap、nucleiなど）

ステップ2: VS Codeの設定（自分のマシン上）

VS CodeのMCP設定ファイル（Windowsの場合は%APPDATA%\Code\User\mcp.json）に以下を追加します。

{
  "servers": {
    "zebbern-kali": {
      "type": "stdio",
      "command": "python",
      "args": [
        "C:/path/to/zebbern-mcp/mcp_server.py",
        "--server", "http://YOUR_KALI_IP:5000"
      ]
    }
  }
}

以下を置き換えます。

• C:/path/to/zebbern-mcp/をクローンしたリポジトリの実際のパスに
• YOUR_KALI_IPをKali VMのIPアドレス（例: 192.168.44.131）に

ステップ3: 接続の確認

VS Codeを再起動し、Copilotに以下を問い合わせます。

"Kaliツールを使ってnmapが利用可能か確認する"

正しく設定されていれば、CopilotがKali VM上でヘルスチェックを実行します。

代替方法: 1コマンドでのリモートインストール

SSHを介してWindows/Macマシンからすべてをインストールします。

python install.py --remote --host 192.168.1.100 --user kali --password kali

📦 インストールオプション

シェルスクリプトオプション

sudo ./install.sh [OPTIONS]

Options:
  --no-tools     ペンテストツールのインストールをスキップする（サーバーのみ）
  --no-service   Systemdサービスの設定をスキップする
  --dev          現在のディレクトリにインストールする（開発モード）
  --help         ヘルプメッセージを表示する

Pythonスクリプトオプション

python install.py [OPTIONS]

Options:
  --server       Kali Linux上にサーバーコンポーネントをインストールする
  --client       クライアントコンポーネントをインストールする（Windows/Mac/Linux）
  --tools        ペンテストツールのみをインストールする
  --no-service   Systemdサービスの設定をスキップする
  --no-tools     ペンテストツールのインストールをスキップする
  --dev          開発モード
  --remote       SSHを介してリモートサーバーにインストールする
  --host HOST    SSHインストール用のリモートホスト
  --user USER    SSHユーザー名（デフォルト: kali）
  --password PW  SSHパスワード
  --key FILE     SSH秘密鍵ファイル

🔧 技術詳細

┌─────────────────┐       HTTP/REST      ┌─────────────────┐
│   VS Code       │ ◄──────────────────► │   Kali Linux    │
│   + Copilot     │                      │   API Server    │
│                 │                      │   (Flask)       │
│   MCP Client    │                      │                 │
│   (Python)      │                      │   Pentest Tools │
└─────────────────┘                      └─────────────────┘

💻 使用例

サービス管理

# サービスを起動する
sudo systemctl start kali-mcp

# サービスを停止する
sudo systemctl stop kali-mcp

# サービスを再起動する
sudo systemctl restart kali-mcp

# ログを表示する
sudo journalctl -u kali-mcp -f

# ステータスを確認する
sudo systemctl status kali-mcp

APIエンドポイント

# ヘルスチェック
curl http://<kali-ip>:5000/health

# nmapスキャンを実行する
curl -X POST http://<kali-ip>:5000/api/tools/nmap \
  -H "Content-Type: application/json" \
  -d '{"target": "192.168.1.1", "scan_type": "-sV"}'

# SSH監査
curl -X POST http://<kali-ip>:5000/api/tools/ssh-audit \
  -H "Content-Type: application/json" \
  -d '{"target": "192.168.1.1", "port": 22}'

インストールされたツール

情報収集

• Nmap、Masscan
• theHarvester、Recon-ng
• Subfinder、Assetfinder
• DNSenum、Fierce

Webアプリケーション

• Nikto、Dirb、Gobuster
• SQLMap、WPScan
• FFUF、Nuclei
• OWASP ZAP

APIテスト

• Arjun（パラメーター発見）
• Kiterunner（APIエンドポイント発見）
• Newman（Postmanコレクションランナー）
• GraphQLイントロスペクション

パスワードクラッキング

• John the Ripper
• Hashcat
• Hydra
• Medusa、Ncrack

攻撃

• Metasploit Framework
• Impacketスイート
• SET（Social Engineering Toolkit）

Active Directory

• BloodHound
• CrackMapExec
• Responder
• LDAPユーティリティ

ネットワーク

• Chisel、Ligolo-ng
• SSHトンネリング
• Socat
• Wireshark、tcpdump

セキュリティ監査

• ssh-audit
• SSLyze
• wafw00f

VS Codeの設定

インストール後、MCP設定がVS Codeの設定に追加されます。

場所: %APPDATA%\Code\User\mcp.json（Windows）または~/.config/Code/User/mcp.json（Linux）

{
  "servers": {
    "zebbern-kali": {
      "type": "stdio",
      "command": "path/to/venv/python",
      "args": ["path/to/mcp_server.py"]
    }
  }
}

設定

mcp_server.pyを編集して、Kaliサーバーの接続を設定します。

DEFAULT_KALI_SERVER = "http://192.168.44.131:5000"  # Your Kali IP
DEFAULT_REQUEST_TIMEOUT = 300  # Timeout in seconds

⚠️ 重要提示

このサーバーは強力なペネトレーションテストツールに無制限にアクセスできます。

• 隔離されたネットワークまたは承認されたテスト環境でのみ実行してください。
• 決してインターネットに公開しないでください。
• リモートでアクセス可能な場合は、強力な認証を使用してください。
• システムをテストする前に、適切な承認を取得してください。

トラブルシューティング

サービスが起動しない場合

# ログを確認する
sudo journalctl -u kali-mcp -n 50

# ポートが使用中か確認する
sudo netstat -tlnp | grep 5000

# Python環境を確認する
/opt/zebbern-kali/venv/bin/python --version

ツールが見つからない場合

# ツールのインストールを再実行する
sudo ./install.sh --no-service

# または特定のツールを手動でインストールする
sudo apt install nmap nikto sqlmap

接続が拒否される場合

# ファイアウォールを確認する
sudo ufw status

# ポートを許可する
sudo ufw allow 5000/tcp

コントリビューションを歓迎します！ガイドラインについては、docs/contributing.mdを読んでください。

Model Context Protocolをベースに構築されています。