Zebbern Kali MCP

🚀 Zebbern Kali MCP 服務器

這是一個全面的 模型上下文協議（MCP） 服務器，專為 Kali Linux 滲透測試而設計。該項目允許 AI 助手（如 GitHub Copilot）通過標準化 API 直接在 Kali Linux 系統上執行安全工具。

✨ 主要特性

• 139 個 MCP 工具功能 - 完整的滲透測試工具包
• 22 個外部工具 - Nmap、SQLMap、Hydra、Metasploit、Nuclei 等
• API 安全測試 - GraphQL 自省、JWT 分析、FFUF、Arjun
• 活動目錄工具 - BloodHound、Kerberoasting、Pass-the-Hash、LDAP 枚舉
• 網絡代理 - Chisel、SSH 隧道、Ligolo-ng、ProxyChains
• SSH 審計 - 全面的 SSH 服務器安全分析
• 證據收集 - 屏幕截圖、筆記和發現管理
• 會話管理 - Metasploit 會話、反向 shell、SSH 連接

📚 詳細文檔

完整的文檔可在 docs/ 文件夾中找到：

• 安裝指南 - 所有安裝方法
• 架構 - 系統設計和組件
• 工具參考 - 記錄了所有 139 個 MCP 工具
• API 參考 - REST API 端點
• 工作流程 - 實際滲透測試示例
• 安全 - 加固建議
• 故障排除 - 常見問題

要在本地查看文檔：

pip install mkdocs mkdocs-material
mkdocs serve

🚀 快速開始

前提條件

• Kali Linux 虛擬機（或任何安裝了滲透測試工具的基於 Debian 的系統）
• 安裝了 GitHub Copilot 的 VS Code（或任何兼容 MCP 的客戶端）
• 你的機器和 Kali 虛擬機之間具有 網絡訪問權限

步驟 1：安裝服務器（在 Kali Linux 上）

# 克隆倉庫
git clone https://github.com/zebbern/zebbern-mcp.git
cd zebbern-mcp

# 運行安裝腳本（需要 root 權限）
sudo ./install.sh

# 或者使用 Python 安裝腳本
sudo python3 install.py --server

這將安裝：

• Flask API 服務器，位於 /opt/zebbern-kali
• Systemd 服務 kali-mcp（開機自動啟動）
• 所有滲透測試工具（nmap、sqlmap、nuclei 等）

步驟 2：配置 VS Code（在你的機器上）

將以下內容添加到你的 VS Code MCP 配置文件中（Windows 上為 %APPDATA%\Code\User\mcp.json）：

{
  "servers": {
    "zebbern-kali": {
      "type": "stdio",
      "command": "python",
      "args": [
        "C:/path/to/zebbern-mcp/mcp_server.py",
        "--server", "http://YOUR_KALI_IP:5000"
      ]
    }
  }
}

替換：

• C:/path/to/zebbern-mcp/ 為克隆倉庫的實際路徑
• YOUR_KALI_IP 為你的 Kali 虛擬機的 IP 地址（例如 192.168.44.131）

步驟 3：驗證連接

重啟 VS Code 並向 Copilot 提問：

"使用 Kali 工具檢查 nmap 是否可用" 如果配置正確，Copilot 將在你的 Kali 虛擬機上執行健康檢查。

替代方法：一鍵遠程安裝

通過 SSH 從你的 Windows/Mac 機器上安裝所有內容：

python install.py --remote --host 192.168.1.100 --user kali --password kali

📦 安裝指南

腳本安裝選項

sudo ./install.sh [選項]

選項:
  --no-tools     跳過安裝滲透測試工具（僅安裝服務器）
  --no-service   跳過 systemd 服務設置
  --dev          在當前目錄安裝（開發模式）
  --help         顯示幫助信息

Python 腳本選項

python install.py [選項]

選項:
  --server       在 Kali Linux 上安裝服務器組件
  --client       安裝客戶端組件（Windows/Mac/Linux）
  --tools        僅安裝滲透測試工具
  --no-service   跳過 systemd 服務設置
  --no-tools     跳過滲透測試工具安裝
  --dev          開發模式
  --remote       通過 SSH 在遠程服務器上安裝
  --host HOST    SSH 安裝的遠程主機
  --user USER    SSH 用戶名（默認：kali）
  --password PW  SSH 密碼
  --key FILE     SSH 私鑰文件

🔧 技術細節

┌─────────────────┐       HTTP/REST      ┌─────────────────┐
│   VS Code       │ ◄──────────────────► │   Kali Linux    │
│   + Copilot     │                      │   API Server    │
│                 │                      │   (Flask)       │
│   MCP Client    │                      │                 │
│   (Python)      │                      │   Pentest Tools │
└─────────────────┘                      └─────────────────┘

💻 使用示例

服務管理

# 啟動服務
sudo systemctl start kali-mcp

# 停止服務
sudo systemctl stop kali-mcp

# 重啟服務
sudo systemctl restart kali-mcp

# 查看日誌
sudo journalctl -u kali-mcp -f

# 檢查狀態
sudo systemctl status kali-mcp

API 端點

# 健康檢查
curl http://<kali-ip>:5000/health

# 運行 nmap 掃描
curl -X POST http://<kali-ip>:5000/api/tools/nmap \
  -H "Content-Type: application/json" \
  -d '{"target": "192.168.1.1", "scan_type": "-sV"}'

# SSH 審計
curl -X POST http://<kali-ip>:5000/api/tools/ssh-audit \
  -H "Content-Type: application/json" \
  -d '{"target": "192.168.1.1", "port": 22}'

已安裝工具

偵察工具

• Nmap、Masscan
• theHarvester、Recon-ng
• Subfinder、Assetfinder
• DNSenum、Fierce

Web 應用程序工具

• Nikto、Dirb、Gobuster
• SQLMap、WPScan
• FFUF、Nuclei
• OWASP ZAP

API 測試工具

• Arjun（參數發現）
• Kiterunner（API 端點發現）
• Newman（Postman 集合運行器）
• GraphQL 自省

密碼破解工具

• John the Ripper
• Hashcat
• Hydra
• Medusa、Ncrack

漏洞利用工具

• Metasploit Framework
• Impacket 套件
• SET（社會工程學工具包）

活動目錄工具

• BloodHound
• CrackMapExec
• Responder
• LDAP 實用工具

網絡工具

• Chisel、Ligolo-ng
• SSH 隧道
• Socat
• Wireshark、tcpdump

安全審計工具

• ssh-audit
• SSLyze
• wafw00f

VS Code 配置

安裝完成後，MCP 配置將添加到你的 VS Code 設置中： 位置：%APPDATA%\Code\User\mcp.json（Windows）或 ~/.config/Code/User/mcp.json（Linux）

{
  "servers": {
    "zebbern-kali": {
      "type": "stdio",
      "command": "path/to/venv/python",
      "args": ["path/to/mcp_server.py"]
    }
  }
}

配置

編輯 mcp_server.py 以配置 Kali 服務器連接：

DEFAULT_KALI_SERVER = "http://192.168.44.131:5000"  # 你的 Kali IP
DEFAULT_REQUEST_TIMEOUT = 300  # 超時時間（秒）

⚠️ 安全警告

⚠️ 重要提示

此服務器提供對強大滲透測試工具的無限制訪問。

• 僅在隔離網絡或授權測試環境中運行
• 切勿暴露在公共互聯網上
• 如果可以遠程訪問，請使用強身份驗證
• 在測試任何系統之前，請確保你有適當的授權

🔧 故障排除

服務無法啟動

# 查看日誌
sudo journalctl -u kali-mcp -n 50

# 檢查端口是否被佔用
sudo netstat -tlnp | grep 5000

# 驗證 Python 環境
/opt/zebbern-kali/venv/bin/python --version

工具未找到

# 重新運行工具安裝腳本
sudo ./install.sh --no-service

# 或者手動安裝特定工具
sudo apt install nmap nikto sqlmap

連接被拒絕

# 檢查防火牆
sudo ufw status

# 允許端口
sudo ufw allow 5000/tcp

歡迎貢獻代碼！請閱讀 docs/contributing.md 瞭解貢獻指南。

基於 模型上下文協議 構建。