HackTricks MCP服务器 - 专为Claude设计，7工具集成高效检索渗透测试文档

Hacktricks MCP Server

HackTricks MCP服务器是一个专为Claude设计的工具，可直接搜索和查询HackTricks渗透测试文档库。它提供快速查找、分组搜索结果、页面大纲、特定章节提取、速查表模式、分类浏览和快速grep搜索等功能，通过7个专用工具实现高效文档检索，显著提升渗透测试信息获取效率。

安全教育与学习工具 #渗透测试 #文档查询 #快速检索 #安全工具 .TypeScript

评分 : 2分

下载量 : 5.8K

更新时间 : 2026-01-13

打开站点

什么是HackTricks MCP Server?

HackTricks MCP Server是一个基于Model Context Protocol的服务器，它允许您直接在Claude AI助手内部搜索和访问HackTricks渗透测试文档库。HackTricks是由Carlos Polop维护的知名渗透测试知识库，包含了各种漏洞利用技术、命令参考和安全测试方法。这个MCP服务器将整个知识库集成到Claude中，让您无需离开对话就能查询专业的安全测试信息。

如何使用HackTricks MCP Server?

使用HackTricks MCP Server非常简单：首先通过npm安装服务器，然后在Claude Desktop配置中添加服务器设置，重启Claude后即可使用。安装后，您可以直接在对话中询问渗透测试相关问题，比如'如何利用SQL注入漏洞？'或'给我SUID权限提升的命令'，Claude会自动调用MCP服务器搜索HackTricks文档并返回相关信息。

适用场景

这个工具特别适合以下场景：渗透测试人员在进行安全评估时需要快速查阅技术细节；安全研究人员学习新的漏洞利用技术；CTF参赛者寻找解题思路和payload；开发人员了解常见安全漏洞及防护方法；安全教育培训中作为参考资料库。

主要功能

快速查找

一键式漏洞利用信息查找，支持常见漏洞的别名（如sqli、xss、ssrf等），快速返回最相关的利用技术和代码示例。

智能分组搜索结果

搜索结果按文件智能分组，显示匹配数量、页面标题和相关章节，帮助您快速定位最相关的内容。

页面大纲预览

在阅读完整页面前，先查看页面大纲（目录结构），了解内容组织方式，避免阅读不相关的内容。

精准章节提取

只提取特定章节的内容，而不是整个页面，大大节省token使用量，提高查询效率。

速查表模式

从页面中仅提取代码块和命令，跳过解释性文字，快速获取可执行的命令和payload。

分类浏览

按类别浏览HackTricks内容，发现可用主题和文件路径，方便系统性地学习特定领域知识。

快速搜索

使用ripgrep进行即时搜索，响应速度快，支持正则表达式等高级搜索功能。

优势

无缝集成：直接在Claude对话中使用，无需切换应用或浏览器

高效查询：智能分组和章节提取功能大幅减少token消耗

内容全面：基于HackTricks官方仓库，涵盖最新渗透测试技术

响应快速：使用ripgrep搜索，结果即时返回

使用简便：支持别名和自然语言查询，降低使用门槛

安全可靠：内置命令注入和路径遍历防护机制

局限性

首次安装需要克隆HackTricks仓库（约2分钟）

需要Node.js v18或更高版本

依赖ripgrep工具（macOS/Linux通常预装）

内容更新需要手动拉取HackTricks仓库更新

某些非常具体的技术细节可能需要结合其他资源

如何使用

安装服务器

通过npm全局安装HackTricks MCP Server，安装过程会自动克隆HackTricks仓库。

配置Claude Desktop

编辑Claude Desktop的配置文件，添加MCP服务器设置。配置文件通常位于~/.claude/settings.json。

重启Claude Desktop

保存配置文件后，重启Claude Desktop应用程序使配置生效。

开始查询

在Claude对话中直接询问渗透测试相关问题，Claude会自动调用MCP服务器获取相关信息。

使用案例

快速查找漏洞利用方法

当您需要快速了解某个漏洞的利用方法时，可以使用快速查找功能。

获取权限提升命令

在渗透测试中需要权限提升时，查找相关命令和技巧。

学习新的攻击技术

学习不熟悉的攻击技术时，系统性地浏览相关文档。

CTF比赛解题参考

参加CTF比赛时快速查找相关技术和工具。

常见问题

安装后为什么没有搜索结果？

如何更新HackTricks内容？

支持哪些漏洞的别名查询？

Windows系统可以使用吗？

如何提高搜索效率？

可以离线使用吗？

🚀 HackTricks MCP 服务器

HackTricks MCP（模型上下文协议）服务器可让你直接通过 Claude 搜索和查询 HackTricks 渗透测试文档。它为渗透测试人员提供了便捷的方式，能快速获取所需的技术信息和利用方法。

✨ 主要特性

快速查找：支持别名（如 sqli、xss、ssrf 等），一键获取利用信息。
分组搜索结果：搜索结果按文件分组，显示匹配数量、标题和相关章节。
页面大纲：提供快速目录，便于识别相关章节。
章节提取：可读取特定章节，而非完整页面，节省令牌。
速查表模式：仅提取页面中的代码块和命令。
类别浏览：可查看可用主题和文件路径。
快速 grep 搜索：使用 ripgrep 实现即时搜索结果。
安全加固：防止命令注入和路径遍历攻击。

🚀 快速开始

📦 安装指南

使用 npm 全局安装

npm install -g hacktricks-mcp-server

安装后脚本会自动克隆 HackTricks 仓库（首次安装约需 2 分钟）。

配置 Claude 桌面版

在你的 Claude 设置文件（~/.claude/settings.json）中添加以下内容：

{
  "mcpServers": {
    "hacktricks": {
      "command": "npx",
      "args": ["hacktricks-mcp-server"]
    }
  }
}

重启 Claude 桌面版，然后尝试输入："Search HackTricks for SQL injection"

从源代码安装

git clone https://github.com/Xplo8E/hacktricks-mcp-server.git
cd hacktricks-mcp-server
git submodule update --init --recursive
npm install
npm run build

源代码安装的配置：

{
  "mcpServers": {
    "hacktricks": {
      "command": "node",
      "args": ["/absolute/path/to/hacktricks-mcp-server/dist/index.js"]
    }
  }
}

💻 使用示例

在 Claude 桌面版中配置好后，你可以提出以下问题：

"Search HackTricks for SQL injection techniques"
"Give me SUID privilege escalation commands"
"Show me XSS payloads"
"List all pentesting categories in HackTricks"
"How do I exploit XXE vulnerabilities?"

该服务器提供了 7 种专用工具，可高效搜索 HackTricks 文档。

可用工具

`hacktricks_quick_lookup`

⚡ 一键利用查找。通过一次调用，搜索并找到最佳页面，返回利用章节和代码块。

参数：

topic（字符串，必需）：要查找的攻击或技术（如 'SUID'、'sqli'、'xss'、'docker escape'）
category（字符串，可选）：类别过滤器，用于更快地获取结果

支持的别名：sqli、xss、rce、lfi、rfi、ssrf、csrf、xxe、ssti、idor、jwt、suid、privesc

示例：

hacktricks_quick_lookup("SSRF", category="pentesting-web")

优点：将 "如何利用 X" 这类问题所需的 3 次以上工具调用减少为 1 次。

`search_hacktricks`

搜索 HackTricks 文档。返回按文件分组的结果，包含匹配数量、页面标题和相关章节标题。

参数：

query（字符串，必需）：搜索词或正则表达式模式
category（字符串，可选）：过滤到特定类别（如 'pentesting-web'）
limit（数字，可选）：最大分组结果数（默认：20）

示例输出：

Found matches in 5 files for: "SUID"

────────────────────────────────────────────────────────────

📄 **Linux Privilege Escalation**
   Path: src/linux-hardening/privilege-escalation/README.md
   Matches: 12
   Sections: SUID Binaries | Finding SUID | GTFOBins
   Preview:
     L45: Find files with SUID bit set...
     L78: Common SUID exploitation techniques...

────────────────────────────────────────────────────────────

`get_hacktricks_outline`

获取页面的目录（所有章节标题）。在读取完整页面之前使用此工具，以了解页面结构。

参数：

path（字符串）：Markdown 文件的相对路径

示例输出：

# Linux Privilege Escalation
  ## Enumeration
    ### System Information
    ### Network
  ## SUID Binaries
    ### Finding SUID Files
    ### Exploiting SUID
  ## Capabilities

优点：只需约 20 行即可查看页面结构，而无需读取 500 多行内容。

`get_hacktricks_section`

按标题名称从页面中提取特定章节。这比读取完整页面更高效。

参数：

path（字符串）：Markdown 文件的相对路径
section（字符串）：要提取的章节标题（部分匹配，不区分大小写）

示例：

get_hacktricks_section("src/linux-hardening/privilege-escalation/README.md", "SUID")

优点：只需读取 "SUID Binaries" 章节（约 200 个令牌），而不是整个页面（约 3000 个令牌）。

`get_hacktricks_cheatsheet`

从页面中仅提取代码块。当你只需要命令、有效负载或示例时，这是最佳选择。

参数：

path（字符串）：Markdown 文件的相对路径

示例输出：

find / -perm -4000 2>/dev/null

./vulnerable_suid -p

优点：当你只需要 "给我命令" 时，可以跳过解释性文本。

`get_hacktricks_page`

获取 HackTricks 页面的完整内容。

参数：

path（字符串）：Markdown 文件的相对路径

警告：页面可能非常长（3000 多个令牌）。建议考虑使用 get_hacktricks_outline + get_hacktricks_section 代替。

`list_hacktricks_categories`

列出类别及其内容。

参数：

category（字符串，可选）：要展开的类别

不指定类别：列出顶级类别 指定类别：显示带有文件路径的完整目录树

🔧 高效使用模式

为了优化令牌使用，Claude 应按以下步骤操作：

使用类别过滤器进行搜索 → 获取带有上下文的分组结果
获取相关页面的大纲 → 在读取之前了解结构
提取特定章节 → 仅读取所需内容
获取速查表 → 快速参考命令

之前（低效）：

search_hacktricks("SUID")     → 50 行原始结果
get_page(file1)               → 3000 个令牌
get_page(file2)               → 2500 个令牌  
总计：约 5500 个令牌，3 次调用

之后（高效）：

search_hacktricks("SUID", category="linux-hardening")  → 分组结果
get_outline(best_match)                                 → 20 行
get_section(best_match, "SUID")                         → 200 个令牌
总计：约 400 个令牌，3 次调用

📚 详细文档

要求

Node.js（v18 或更高版本）
ripgrep (rg) - 通常在 macOS/Linux 上预先安装
Bun（用于包管理）

开发

监视模式：

bun run dev

本地测试：

bun run start

贡献

欢迎贡献代码！如果你想改进服务器：

分叉仓库
创建功能分支（git checkout -b feature/improvement）
进行更改并在本地测试
提交拉取请求

请确保你的拉取请求包含新功能的测试，并保持现有代码风格。

📄 许可证

本项目采用 MIT 许可证。

致谢

HackTricks 由 Carlos Polop 开发
使用 Model Context Protocol SDK 构建

search_hacktricks

搜索HackTricks中的渗透测试技术、漏洞利用和安全信息。返回按文件分组的结果：页面标题、匹配数量、相关章节和顶部匹配项。工作流程：搜索 → get_hacktricks_outline（查看结构） → get_hacktricks_section（读取特定部分）。尽可能使用类别筛选器 - 节省时间和token。

参数

query : string*

描述

搜索词。要具体（例如'SUID权限提升'而不仅仅是'权限'）。支持正则表达式。

参数

category : string*

描述

强烈推荐。常见类别：'pentesting-web'（XSS、SQLi、SSRF）、'linux-hardening'（权限提升、能力）、'network-services-pentesting'（SMB、FTP、SSH）、'windows-hardening'、'mobile-pentesting'、'cloud-security'。使用list_hacktricks_categories查看所有类别。

参数

limit : number*

描述

返回的最大文件数（默认：20）。数值越小速度越快。快速查找可设置为5。

get_hacktricks_page

获取完整页面内容。⚠️ 昂贵：页面平均3000-15000个token。优先选择：get_hacktricks_section用于特定主题，get_hacktricks_cheatsheet仅用于命令。仅在需要完整页面或多个章节时使用。

参数

path : string*

描述

搜索结果中的路径（例如'src/linux-hardening/privilege-escalation/README.md'）

get_hacktricks_outline

获取页面的目录（所有章节标题）。返回约20-50行显示页面结构。搜索后首先使用此命令：（1）验证页面相关性，（2）为get_hacktricks_section查找确切的章节名称。成本：约100个token vs 完整页面的3000+个token。

参数

path : string*

描述

搜索结果中的路径

get_hacktricks_section

从页面提取一个章节。读取内容的最有效方式。典型章节：'Exploitation'、'Enumeration'、'Prevention'、'Example'、'Payload'、'PoC'、'Bypass'。首先使用get_hacktricks_outline查看确切的章节名称。返回约200-500个token vs 完整页面的3000+个token。

参数

path : string*

描述

搜索结果中的路径

参数

section : string*

描述

章节名称（部分匹配，不区分大小写）。来自大纲或常见：'exploitation'、'enumeration'、'bypass'、'payload'、'example'、'poc'、'prevention'、'detection'

get_hacktricks_cheatsheet

从页面提取所有代码块（命令、payload、脚本、单行命令）。跳过解释性文本。非常适合：'给我漏洞利用命令'、'显示payload'、'语法是什么'。返回带有语言标签的代码（bash、python等）。

参数

path : string*