HackTricks MCP服務器 - 專為Claude設計，7工具集成高效檢索滲透測試文檔

Hacktricks MCP Server

HackTricks MCP服務器是一個專為Claude設計的工具，可直接搜索和查詢HackTricks滲透測試文檔庫。它提供快速查找、分組搜索結果、頁面大綱、特定章節提取、速查表模式、分類瀏覽和快速grep搜索等功能，通過7個專用工具實現高效文檔檢索，顯著提升滲透測試信息獲取效率。

安全教育與學習工具 #滲透測試 #文檔查詢 #快速檢索 #安全工具 .TypeScript

評分 : 2分

下載量 : 5.8K

更新時間 : 2026-01-13

打開站點

什麼是HackTricks MCP Server?

HackTricks MCP Server是一個基於Model Context Protocol的服務器，它允許您直接在Claude AI助手內部搜索和訪問HackTricks滲透測試文檔庫。HackTricks是由Carlos Polop維護的知名滲透測試知識庫，包含了各種漏洞利用技術、命令參考和安全測試方法。這個MCP服務器將整個知識庫集成到Claude中，讓您無需離開對話就能查詢專業的安全測試信息。

如何使用HackTricks MCP Server?

使用HackTricks MCP Server非常簡單：首先通過npm安裝服務器，然後在Claude Desktop配置中添加服務器設置，重啟Claude後即可使用。安裝後，您可以直接在對話中詢問滲透測試相關問題，比如'如何利用SQL注入漏洞？'或'給我SUID權限提升的命令'，Claude會自動調用MCP服務器搜索HackTricks文檔並返回相關信息。

適用場景

這個工具特別適合以下場景：滲透測試人員在進行安全評估時需要快速查閱技術細節；安全研究人員學習新的漏洞利用技術；CTF參賽者尋找解題思路和payload；開發人員瞭解常見安全漏洞及防護方法；安全教育培訓中作為參考資料庫。

主要功能

快速查找

一鍵式漏洞利用信息查找，支持常見漏洞的別名（如sqli、xss、ssrf等），快速返回最相關的利用技術和代碼示例。

智能分組搜索結果

搜索結果按文件智能分組，顯示匹配數量、頁面標題和相關章節，幫助您快速定位最相關的內容。

頁面大綱預覽

在閱讀完整頁面前，先查看頁面大綱（目錄結構），瞭解內容組織方式，避免閱讀不相關的內容。

精準章節提取

只提取特定章節的內容，而不是整個頁面，大大節省token使用量，提高查詢效率。

速查表模式

從頁面中僅提取代碼塊和命令，跳過解釋性文字，快速獲取可執行的命令和payload。

分類瀏覽

按類別瀏覽HackTricks內容，發現可用主題和文件路徑，方便系統性地學習特定領域知識。

快速搜索

使用ripgrep進行即時搜索，響應速度快，支持正則表達式等高級搜索功能。

優勢

無縫集成：直接在Claude對話中使用，無需切換應用或瀏覽器

高效查詢：智能分組和章節提取功能大幅減少token消耗

內容全面：基於HackTricks官方倉庫，涵蓋最新滲透測試技術

響應快速：使用ripgrep搜索，結果即時返回

使用簡便：支持別名和自然語言查詢，降低使用門檻

安全可靠：內置命令注入和路徑遍歷防護機制

侷限性

首次安裝需要克隆HackTricks倉庫（約2分鐘）

需要Node.js v18或更高版本

依賴ripgrep工具（macOS/Linux通常預裝）

內容更新需要手動拉取HackTricks倉庫更新

某些非常具體的技術細節可能需要結合其他資源

如何使用

安裝服務器

通過npm全局安裝HackTricks MCP Server，安裝過程會自動克隆HackTricks倉庫。

配置Claude Desktop

編輯Claude Desktop的配置文件，添加MCP服務器設置。配置文件通常位於~/.claude/settings.json。

重啟Claude Desktop

保存配置文件後，重啟Claude Desktop應用程序使配置生效。

開始查詢

在Claude對話中直接詢問滲透測試相關問題，Claude會自動調用MCP服務器獲取相關信息。

使用案例

快速查找漏洞利用方法

當您需要快速瞭解某個漏洞的利用方法時，可以使用快速查找功能。

獲取權限提升命令

在滲透測試中需要權限提升時，查找相關命令和技巧。

學習新的攻擊技術

學習不熟悉的攻擊技術時，系統性地瀏覽相關文檔。

CTF比賽解題參考

參加CTF比賽時快速查找相關技術和工具。

常見問題

安裝後為什麼沒有搜索結果？

如何更新HackTricks內容？

支持哪些漏洞的別名查詢？

Windows系統可以使用嗎？

如何提高搜索效率？

可以離線使用嗎？

🚀 HackTricks MCP 服務器

HackTricks MCP（模型上下文協議）服務器可讓你直接通過 Claude 搜索和查詢 HackTricks 滲透測試文檔。它為滲透測試人員提供了便捷的方式，能快速獲取所需的技術信息和利用方法。

✨ 主要特性

快速查找：支持別名（如 sqli、xss、ssrf 等），一鍵獲取利用信息。
分組搜索結果：搜索結果按文件分組，顯示匹配數量、標題和相關章節。
頁面大綱：提供快速目錄，便於識別相關章節。
章節提取：可讀取特定章節，而非完整頁面，節省令牌。
速查表模式：僅提取頁面中的代碼塊和命令。
類別瀏覽：可查看可用主題和文件路徑。
快速 grep 搜索：使用 ripgrep 實現即時搜索結果。
安全加固：防止命令注入和路徑遍歷攻擊。

🚀 快速開始

📦 安裝指南

使用 npm 全局安裝

npm install -g hacktricks-mcp-server

安裝後腳本會自動克隆 HackTricks 倉庫（首次安裝約需 2 分鐘）。

配置 Claude 桌面版

在你的 Claude 設置文件（~/.claude/settings.json）中添加以下內容：

{
  "mcpServers": {
    "hacktricks": {
      "command": "npx",
      "args": ["hacktricks-mcp-server"]
    }
  }
}

重啟 Claude 桌面版，然後嘗試輸入："Search HackTricks for SQL injection"

從源代碼安裝

git clone https://github.com/Xplo8E/hacktricks-mcp-server.git
cd hacktricks-mcp-server
git submodule update --init --recursive
npm install
npm run build

源代碼安裝的配置：

{
  "mcpServers": {
    "hacktricks": {
      "command": "node",
      "args": ["/absolute/path/to/hacktricks-mcp-server/dist/index.js"]
    }
  }
}

💻 使用示例

在 Claude 桌面版中配置好後，你可以提出以下問題：

"Search HackTricks for SQL injection techniques"
"Give me SUID privilege escalation commands"
"Show me XSS payloads"
"List all pentesting categories in HackTricks"
"How do I exploit XXE vulnerabilities?"

該服務器提供了 7 種專用工具，可高效搜索 HackTricks 文檔。

可用工具

`hacktricks_quick_lookup`

⚡ 一鍵利用查找。通過一次調用，搜索並找到最佳頁面，返回利用章節和代碼塊。

參數：

topic（字符串，必需）：要查找的攻擊或技術（如 'SUID'、'sqli'、'xss'、'docker escape'）
category（字符串，可選）：類別過濾器，用於更快地獲取結果

支持的別名：sqli、xss、rce、lfi、rfi、ssrf、csrf、xxe、ssti、idor、jwt、suid、privesc

示例：

hacktricks_quick_lookup("SSRF", category="pentesting-web")

優點：將 "如何利用 X" 這類問題所需的 3 次以上工具調用減少為 1 次。

`search_hacktricks`

搜索 HackTricks 文檔。返回按文件分組的結果，包含匹配數量、頁面標題和相關章節標題。

參數：

query（字符串，必需）：搜索詞或正則表達式模式
category（字符串，可選）：過濾到特定類別（如 'pentesting-web'）
limit（數字，可選）：最大分組結果數（默認：20）

示例輸出：

Found matches in 5 files for: "SUID"

────────────────────────────────────────────────────────────

📄 **Linux Privilege Escalation**
   Path: src/linux-hardening/privilege-escalation/README.md
   Matches: 12
   Sections: SUID Binaries | Finding SUID | GTFOBins
   Preview:
     L45: Find files with SUID bit set...
     L78: Common SUID exploitation techniques...

────────────────────────────────────────────────────────────

`get_hacktricks_outline`

獲取頁面的目錄（所有章節標題）。在讀取完整頁面之前使用此工具，以瞭解頁面結構。

參數：

path（字符串）：Markdown 文件的相對路徑

示例輸出：

# Linux Privilege Escalation
  ## Enumeration
    ### System Information
    ### Network
  ## SUID Binaries
    ### Finding SUID Files
    ### Exploiting SUID
  ## Capabilities

優點：只需約 20 行即可查看頁面結構，而無需讀取 500 多行內容。

`get_hacktricks_section`

按標題名稱從頁面中提取特定章節。這比讀取完整頁面更高效。

參數：

path（字符串）：Markdown 文件的相對路徑
section（字符串）：要提取的章節標題（部分匹配，不區分大小寫）

示例：

get_hacktricks_section("src/linux-hardening/privilege-escalation/README.md", "SUID")

優點：只需讀取 "SUID Binaries" 章節（約 200 個令牌），而不是整個頁面（約 3000 個令牌）。

`get_hacktricks_cheatsheet`

從頁面中僅提取代碼塊。當你只需要命令、有效負載或示例時，這是最佳選擇。

參數：

path（字符串）：Markdown 文件的相對路徑

示例輸出：

find / -perm -4000 2>/dev/null

./vulnerable_suid -p

優點：當你只需要 "給我命令" 時，可以跳過解釋性文本。

`get_hacktricks_page`

獲取 HackTricks 頁面的完整內容。

參數：

path（字符串）：Markdown 文件的相對路徑

警告：頁面可能非常長（3000 多個令牌）。建議考慮使用 get_hacktricks_outline + get_hacktricks_section 代替。

`list_hacktricks_categories`

列出類別及其內容。

參數：

category（字符串，可選）：要展開的類別

不指定類別：列出頂級類別 指定類別：顯示帶有文件路徑的完整目錄樹

🔧 高效使用模式

為了優化令牌使用，Claude 應按以下步驟操作：

使用類別過濾器進行搜索 → 獲取帶有上下文的分組結果
獲取相關頁面的大綱 → 在讀取之前瞭解結構
提取特定章節 → 僅讀取所需內容
獲取速查表 → 快速參考命令

之前（低效）：

search_hacktricks("SUID")     → 50 行原始結果
get_page(file1)               → 3000 個令牌
get_page(file2)               → 2500 個令牌  
總計：約 5500 個令牌，3 次調用

之後（高效）：

search_hacktricks("SUID", category="linux-hardening")  → 分組結果
get_outline(best_match)                                 → 20 行
get_section(best_match, "SUID")                         → 200 個令牌
總計：約 400 個令牌，3 次調用

📚 詳細文檔

要求

Node.js（v18 或更高版本）
ripgrep (rg) - 通常在 macOS/Linux 上預先安裝
Bun（用於包管理）

開發

監視模式：

bun run dev

本地測試：

bun run start

貢獻

歡迎貢獻代碼！如果你想改進服務器：

分叉倉庫
創建功能分支（git checkout -b feature/improvement）
進行更改並在本地測試
提交拉取請求

請確保你的拉取請求包含新功能的測試，並保持現有代碼風格。

📄 許可證

本項目採用 MIT 許可證。

致謝

HackTricks 由 Carlos Polop 開發
使用 Model Context Protocol SDK 構建

search_hacktricks

搜索HackTricks中的滲透測試技術、漏洞利用和安全信息。返回按文件分組的結果：頁面標題、匹配數量、相關章節和頂部匹配項。工作流程：搜索 → get_hacktricks_outline（查看結構） → get_hacktricks_section（讀取特定部分）。儘可能使用類別篩選器 - 節省時間和token。

參數

query : string*

描述

搜索詞。要具體（例如'SUID權限提升'而不僅僅是'權限'）。支持正則表達式。

參數

category : string*

描述

強烈推薦。常見類別：'pentesting-web'（XSS、SQLi、SSRF）、'linux-hardening'（權限提升、能力）、'network-services-pentesting'（SMB、FTP、SSH）、'windows-hardening'、'mobile-pentesting'、'cloud-security'。使用list_hacktricks_categories查看所有類別。

參數

limit : number*

描述

返回的最大文件數（默認：20）。數值越小速度越快。快速查找可設置為5。

get_hacktricks_page

獲取完整頁面內容。⚠️ 昂貴：頁面平均3000-15000個token。優先選擇：get_hacktricks_section用於特定主題，get_hacktricks_cheatsheet僅用於命令。僅在需要完整頁面或多個章節時使用。

參數

path : string*

描述

搜索結果中的路徑（例如'src/linux-hardening/privilege-escalation/README.md'）

get_hacktricks_outline

獲取頁面的目錄（所有章節標題）。返回約20-50行顯示頁面結構。搜索後首先使用此命令：（1）驗證頁面相關性，（2）為get_hacktricks_section查找確切的章節名稱。成本：約100個token vs 完整頁面的3000+個token。

參數

path : string*

描述

搜索結果中的路徑

get_hacktricks_section

從頁面提取一個章節。讀取內容的最有效方式。典型章節：'Exploitation'、'Enumeration'、'Prevention'、'Example'、'Payload'、'PoC'、'Bypass'。首先使用get_hacktricks_outline查看確切的章節名稱。返回約200-500個token vs 完整頁面的3000+個token。

參數

path : string*

描述

搜索結果中的路徑

參數

section : string*

描述

章節名稱（部分匹配，不區分大小寫）。來自大綱或常見：'exploitation'、'enumeration'、'bypass'、'payload'、'example'、'poc'、'prevention'、'detection'

get_hacktricks_cheatsheet

從頁面提取所有代碼塊（命令、payload、腳本、單行命令）。跳過解釋性文本。非常適合：'給我漏洞利用命令'、'顯示payload'、'語法是什麼'。返回帶有語言標籤的代碼（bash、python等）。

參數

path : string*