What is Kali Mcp

kali_mcp is an AI-powered penetration testing toolset designed to simplify the penetration testing process. Users can interact with the AI using natural language to perform various security tests.

Use cases

Use cases include performing automated penetration tests, scanning for vulnerabilities in web applications, detecting SQL injection flaws, analyzing network traffic, and conducting wireless security assessments.

How to use

Users can operate Kali by chatting with the AI in natural language, eliminating the need to understand complex commands. For example, to execute a command, simply type ‘execute command id’.

Key features

Key features include: secure execution of system commands, SQL injection detection, port scanning, subdomain discovery, web server scanning, vulnerability exploitation framework, wireless network security testing, network traffic analysis, password cracking, vulnerability scanning, directory and file brute-forcing, file downloading and uploading, remote command execution, network sniffing, and information gathering.

Where to use

kali_mcp can be used in various fields such as cybersecurity, ethical hacking, network security assessments, and vulnerability management.

Kali AI Pentest MCP Tools

工具概述

Kali MCP是一个AI渗透工具，旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。

MCP功能

• 安全执行系统命令：执行任意 Kali 系统命令，禁止执行危险命令，如关机/重启/注销/全盘删除。
• SQL 注入检测：集成了 sqlmap 等工具，方便用户检测 SQL 注入漏洞，支持自动化扫描和报告生成。
• 端口扫描：集成了 Nmap 工具，用户可以快速扫描目标主机的开放端口，以识别潜在的安全风险，支持批量扫描和输出格式化。
• 子域名发现：集成了 subfinder 工具，用户可以快速发现目标域名的子域名。
• Web 服务器扫描：集成了 Nikto 工具，用户可以对 Web 服务器进行全面扫描，自动检测常见漏洞和配置错误。
• 漏洞利用框架：集成了 Metasploit 工具，用户可以通过命令行执行漏洞测试和利用，支持自动化攻击脚本。
• 无线网络安全：集成了 Aircrack-ng 工具，用户可以对无线网络进行安全测试和密码破解，支持批量处理和自动化攻击。
• 网络流量分析：集成了 tshark 工具，用户可以捕获和分析网络流量。
• 密码破解：集成了 John the Ripper 工具，用户可以对密码进行批量破解，支持多种加密算法和字典攻击。
• 漏洞扫描：集成了 OpenVAS 工具，用户可以对目标进行全面的漏洞扫描，生成详细的报告。
• 目录和文件爆破：集成了 Gobuster 工具，用户可以对 Web 应用进行目录和文件爆破。
• 文件下载和上传：集成了 wget 和 curl 工具，用户可以通过命令行下载和上传文件。
• 远程命令执行：集成了 SSH 工具，用户可以通过命令行远程执行命令。
• 网络嗅探：集成了 tcpdump 工具，用户可以捕获和分析网络数据包。
• 信息收集：集成了 theHarvester 工具，用户可以收集目标的电子邮件、子域名和其他信息。
• 漏洞利用：集成了 Searchsploit 工具，用户可以快速查找已知漏洞的利用代码。

MCP配置

{
  "mcpServers": {
    "bbLeglCAPwdyp7a4n0bKh": {
      "name": "subfinderMCP",
      "type": "stdio",
      "description": "",
      "isActive": true,
      "timeout": "240",
      "command": "/home/kali/Desktop/kali_mcp/SubdomainMCP",
      "args": []
    },
    "uZwtm496yR4uimzW_7ReU": {
      "name": "kali mcp",
      "type": "stdio",
      "description": "",
      "isActive": true,
      "timeout": "240",
      "command": "/home/kali/Desktop/kali_mcp/kali_mcp_server",
      "args": []
    }
  }
}

使用方法

用户通过自然语言与AI聊天即可操作Kali进行自动渗透，无需关心背后复杂命令.

AI执行系统命令

执行命令 id

本工具禁止执行危险命令，如关机/重启/注销/全盘删除等，防止AI乱执行命令导致数据丢失。

AI检测SQL注入漏洞

使用sqlmap检测  http://192.168.198.18/bbs/news.php?id=8

AI扫描开放端口

扫描 192.168.198.18 开放端口

AI获取子域名

获取 18k.icu 子域名

说人话 AI自动编写端口扫描器

使用python编写一个端口扫描程序 
并测试直到成功为止 测试IP如下

python portscan.py 192.168.50.111 80,443,135,445

Video 视频演示

AI自动渗透 5分钟GetShell

Video: https://github.com/0x7556/kali_mcp/blob/main/video/AI自动渗透5分钟GetShell.mov

AI自动编程 端口扫描器

Video: https://github.com/0x7556/kali_mcp/blob/main/video/AI自动编写python端口扫描器.mov

参考链接

跨平台MCP服务器 支持Winodws\Linux\MacOS操作系统

• PentestMCP
• Kali MCP