MCP Pentest

🚀 MCP滲透測試 - 自動化滲透測試框架

MCP（模型上下文協議）服務器用於智能自動化滲透測試。該框架能夠根據檢測到的目標技術，自動進行偵察、漏洞掃描和可控的漏洞利用。

🚀 快速開始

MCP Pentest是一款強大的自動化滲透測試框架，可自動執行偵察、漏洞掃描和漏洞利用等任務。下面將介紹如何安裝和使用該框架。

✨ 主要特性

🔍 偵察工具

• 端口掃描 - 全面集成Nmap，支持多種掃描模式
• 子域名枚舉 - 結合證書透明度日誌和DNS暴力破解
• 技術檢測 - 自動進行Web技術指紋識別
• 目錄暴力破解 - 智能發現目錄和文件

🛡️ 漏洞評估

• Nuclei集成 - 利用模板數據庫進行自動化漏洞掃描
• Nikto掃描 - 檢測Web服務器漏洞
• SQLMap集成 - 進行SQL注入測試
• 自定義Web漏洞檢查 - 包括XSS、目錄遍歷、命令注入等

⚡ 漏洞利用模塊

• Metasploit集成 - 自動搜索和執行漏洞利用程序
• 自定義漏洞利用嘗試 - 基於框架的特定漏洞利用
• 特定技術漏洞利用 - 根據技術棧進行有針對性的攻擊
• 概念驗證生成 - 自動創建概念驗證

🤖 智能工作流引擎

• 自適應決策 - 由AI驅動提供下一步建議
• 基於風險的優先級排序 - 智能對漏洞進行優先級排序
• 技術感知測試 - 根據檢測到的技術進行定製化測試
• 自動化工作流管理 - 按順序執行各階段並處理依賴關係

📊 全面報告

• 多格式報告 - 支持HTML、PDF、JSON、Markdown輸出
• 執行摘要 - 提供對業務友好的風險評估
• 技術細節 - 詳細描述漏洞及修復建議
• 證據收集 - 自動收集證據並進行文檔記錄

📦 安裝指南

所需工具

確保系統已安裝以下工具：

# 網絡掃描
sudo apt install nmap

# Web漏洞掃描
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

# Web服務器掃描
sudo apt install nikto

# SQL注入測試
sudo apt install sqlmap

# 可選：Metasploit（用於高級漏洞利用）
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
sudo ./msfinstall

Node.js依賴

npm install

安裝步驟

1. 克隆倉庫

git clone <repository-url>
cd mcp-pentest

2. 安裝依賴

npm install

3. 構建項目

npm run build

4. 配置MCP客戶端 將以下內容添加到您的MCP客戶端配置文件中：

{
  "mcpServers": {
    "pentest": {
      "command": "node",
      "args": ["path/to/mcp-pentest/dist/index.js"],
      "env": {}
    }
  }
}

💻 使用示例

基礎用法

基礎自動化滲透測試

// 全範圍自動化滲透測試
await mcp.call("auto_pentest", {
  target: "example.com",
  scope: "full",
  intensity: "active"
});

高級用法

僅進行偵察

// 端口掃描
await mcp.call("nmap_scan", {
  target: "192.168.1.1",
  scan_type: "aggressive"
});

// 技術檢測
await mcp.call("tech_detection", {
  url: "https://example.com"
});

// 子域名枚舉
await mcp.call("subdomain_enum", {
  domain: "example.com"
});

漏洞掃描

// 使用特定模板進行Nuclei掃描
await mcp.call("nuclei_scan", {
  target: "https://example.com",
  templates: ["cves", "vulnerabilities"],
  severity: "high"
});

// SQL注入測試
await mcp.call("sqlmap_scan", {
  url: "https://example.com/login.php",
  data: "username=admin&password=test"
});

漏洞利用嘗試

// 搜索Metasploit模塊
await mcp.call("metasploit_search", {
  service: "Apache 2.4.41",
  platform: "linux"
});

// 嘗試進行漏洞利用
await mcp.call("exploit_attempt", {
  target: "192.168.1.100",
  vulnerability: "SQL Injection",
  payload: "UNION SELECT"
});

智能下一步建議

// 獲取由AI提供的建議
await mcp.call("suggest_next_steps", {
  scan_results: JSON.stringify(previousResults)
});

報告生成

// 生成全面報告
await mcp.call("generate_report", {
  target: "example.com",
  format: "html"
});

🔧 技術細節

掃描強度級別

被動掃描

• 證書透明度日誌
• DNS枚舉
• 頭部分析
• 公共信息收集

主動掃描

• 端口掃描
• 目錄暴力破解
• 漏洞掃描
• 服務枚舉

激進掃描

• 全端口範圍掃描
• 深度目錄暴力破解
• 主動漏洞利用嘗試
• 全面漏洞測試

掃描範圍選項

網絡範圍

• 端口掃描
• 服務枚舉
• 網絡漏洞評估

Web範圍

• Web應用程序測試
• 技術指紋識別
• Web漏洞掃描

全範圍

• 全面評估
• 網絡 + Web測試
• 完整攻擊面分析

安全考慮

道德使用

⚠️ 重要提示

本框架僅可用於以下目的：

• 授權的滲透測試
• 獲得許可的安全研究
• 對自己的系統進行測試
• 教育目的

安全特性

• 速率限制 - 自動限制請求頻率
• 超時控制 - 防止長時間運行的掃描
• 範圍驗證 - 驗證和限制目標
• 安全漏洞利用 - 進行可控和可逆的測試

法律合規

• 確保在測試前獲得書面授權
• 遵守當地法律法規
• 遵循負責任的披露原則
• 記錄所有測試活動

📊 示例輸出

自動化滲透測試結果

{
  "workflow": {
    "target": "example.com",
    "scope": "full",
    "phases": [
      {
        "name": "reconnaissance",
        "status": "completed",
        "tools": ["nmap_scan", "subdomain_enum", "tech_detection"]
      }
    ],
    "results": {
      "reconnaissance": {
        "open_ports": [
          {"port": 80, "service": "http", "version": "Apache 2.4.41"},
          {"port": 443, "service": "https", "version": "Apache 2.4.41"}
        ],
        "technologies": [
          {"technology": "WordPress", "version": "5.8", "confidence": 95}
        ]
      },
      "vulnerabilities": [
        {
          "name": "Outdated WordPress",
          "severity": "medium",
          "description": "WordPress version 5.8 has known vulnerabilities"
        }
      ],
      "risk_score": 65,
      "threat_level": "medium"
    }
  }
}

工作流引擎

框架使用智能工作流引擎，該引擎能夠：

1. 分析掃描結果 - 自動解讀掃描結果
2. 做出決策 - 確定下一步測試步驟
3. 調整策略 - 根據發現的情況調整方法
4. 確定行動優先級 - 專注於高影響的漏洞
5. 生成見解 - 提供可操作的建議

決策邏輯

偵察 → 技術檢測 → 漏洞評估 → 風險分析 → 漏洞利用 → 報告
     ↓              ↓                    ↓                    ↓             ↓            ↓
端口發現 → CMS/框架 → 針對性掃描 → 優先級隊列 → 可控利用 → 證據收集
子域名枚舉 → 版本信息 → 自定義檢查 → 風險評分 → 利用嘗試 → 文檔記錄

架構

┌─────────────────┐    ┌──────────────────┐    ┌─────────────────┐
│   MCP客戶端     │    │  MCP協議        │    │  滲透測試服務器 │
│  (Claude等)     │◄──►│   傳輸層        │◄──►│    (Node.js)    │
└─────────────────┘    └──────────────────┘    └─────────────────┘
                                                        │
                                               ┌─────────────────┐
                                               │ 工具集成        │
                                               │   - Nmap        │
                                               │   - Nuclei      │
                                               │   - Nikto       │
                                               │   - SQLMap      │
                                               │   - Metasploit  │
                                               └─────────────────┘

🤝 貢獻代碼

1. 分叉倉庫
2. 創建功能分支
3. 實現更改並進行測試
4. 提交拉取請求
5. 遵循安全最佳實踐

📄 許可證

本項目採用MIT許可證，詳情請參閱LICENSE文件。

⚠️ 免責聲明

本工具僅用於教育和授權的安全測試目的。用戶有責任確保合法和道德使用。開發者不對本工具的濫用負責。

🆘 支持

• 📖 文檔：Wiki
• 🐛 漏洞報告：問題跟蹤
• 💬 討論：論壇
• 📧 聯繫：郵箱