基本能力
产品定位
awsome_kali_MCPServers 是一个专为 Kali Linux 环境设计的 MCP 服务器集合,旨在增强逆向工程、安全测试和自动化工作流。
核心功能
- 网络分析:提供嗅探和分析流量的工具。
- 二进制理解:支持逆向工程和函数分析。
- 自动化:通过脚本和服务器简化重复任务。
- 沙盒支持:在隔离的容器环境中安全执行命令。
适用场景
- 安全测试
- 逆向工程
- 网络流量分析
- 自动化脚本执行
工具列表
- Nmap:用于网络扫描,包括基本扫描、深度扫描、隐身扫描等。
- nm:用于符号分析,包括基本符号列表、动态符号列表等。
- objdump:用于二进制分析,包括文件头列表、反汇编目标文件等。
- strings:用于字符串提取,包括基本字符串提取、指定最小长度字符串提取等。
- Wireshark/tshark:用于网络流量分析,包括实时捕获网络流量、分析 pcap 文件等。
- Docker:用于沙盒支持,提供安全的命令执行环境。
常见问题解答
- 如何快速开始?:按照快速启动指南中的步骤操作即可。
- 支持哪些工具?:支持 Nmap、nm、objdump、strings、Wireshark/tshark 和 Docker。
- 项目状态如何?:项目仍处于早期阶段,正在准备服务器配置、工具集成和文档。
使用教程
使用依赖
- 确保已安装 Docker。
- 确保已安装 MCP 客户端(如 claude desktop、cline、goose 或 roo code)。
安装教程
- 构建 Docker 镜像
bash
docker build -t kali-mcps:latest . - 配置 MCP 客户端
在 MCP 客户端中创建配置文件(如 config.json),内容如下:
json
{
"mcpServers": {
"kali-docker": {
"command": "docker",
"args": ["run", "-i", "kali-mcps:latest"]
}
}
} - 使用 Kali 工具
连接至 kali-mcps 容器后,即可使用内置的 Kali 工具。
调试方式
- 运行基本扫描
bash
basic_scan - 反汇编目标文件
bash
disassemble - 捕获实时网络流量
bash
capture_live
