Kali Security Tools

🚀 awesome-kali-MCPServers

這是一個專為Kali Linux環境設計的Model Context Protocol（MCP）服務器集合。通過集成強大工具和靈活功能，可提升逆向工程、安全測試及自動化工作流的效率，助力安全研究人員和開發者高效完成任務。

🚀 快速開始

按照以下步驟快速開始使用kali-mcps：

1. 構建Docker鏡像 在項目根目錄下運行命令以構建Docker鏡像（暫命名為您選擇的名稱）：

docker build -t kali-mcps:latest .

2. 啟動MCP客戶端 確保安裝了MCP客戶端，如claude desktop、cline、goose或roo code。打開您選擇的MCP客戶端。
3. 配置MCP客戶端 在您的MCP客戶端中創建一個配置文件（例如config.json），內容如下：

{
  "mcpServers": {
    "kali-docker": {
      "command": "docker",
      "args": ["run", "-i", "kali-mcps:latest"]
    }
  }
}

• "kali-docker"為服務器名稱，可自定義。
• "command": "docker"指定將使用Docker運行容器。
• "args"定義了Docker運行參數：-i啟用交互模式，鏡像名為剛剛構建的kali-mcps:latest。

4. 使用Kali工具 配置完成後，通過MCP客戶端連接到kali-mcps容器，並開始使用內置的Kali工具（如Nmap、nm、objdump、strings、tshark）進行任務。例如：

• 運行basic_scan執行基礎網絡掃描。
• 使用disassemble反編譯目標文件。
• 執行capture_live即時捕獲網絡流量。

✨ 主要特性

本項目新增了以下功能：

• 網絡掃描（Nmap）：強大的網絡掃描工具，用於探測和映射網絡。
• 符號分析（nm）：查看目標文件的符號信息，幫助理解程序結構。
• 二進制分析（objdump）：反編譯二進制文件，獲取彙編代碼以進行深入分析。
• 字符串提取（strings）：從可執行文件中提取所有可見字符序列，識別潛在的信息或漏洞點。
• 網絡流量分析（Wireshark/tshark）：即時捕獲和分析網絡數據包，識別異常流量模式。

📦 安裝指南

構建Docker鏡像

在項目根目錄下運行以下命令構建Docker鏡像：

docker build -t kali-mcps:latest .

配置MCP客戶端

在MCP客戶端中創建配置文件config.json，內容如下：

{
  "mcpServers": {
    "kali-docker": {
      "command": "docker",
      "args": ["run", "-i", "kali-mcps:latest"]
    }
  }
}

🔧 技術細節

項目提供基於Docker的沙盒環境：

• 默認鏡像：ubuntu-systemd:22.04
• 配置參數包括：
  • 內存限制：防止資源濫用，默認設置為合理範圍。
  • CPU限制：控制容器使用的計算能力，避免影響主機性能。
  • 網絡模式：選擇橋接、host或none模式，靈活配置網絡訪問。
  • 超時持續時間：設置任務執行的最長允許時間，防止無限循環或長時間無響應任務。

📚 詳細文檔

項目現狀

目前該項目尚處於初期階段。正在準備相關內容，包括服務器配置、工具集成和文檔編寫。一切尚未就緒，但敬請期待即將到來的精彩更新！

關注更新

點擊右上角的“Watch”按鈕，持續關注以獲取最新動態。待基礎工作完成後，歡迎貢獻代碼或提出建議。

⚠️ 重要提示

本文內容為翻譯版本，僅供參考。如需瞭解更多信息，請訪問原始項目頁面。