Pentest MCP: 전문 침투 테스트 툴킷

Pentest MCP는 필수 침투 테스트 도구를 통합된 자연어 인터페이스로 통합하는 모델 컨텍스트 프로토콜(MCP) 서버입니다. 보안 전문가는 대화형 명령을 통해 여러 도구를 실행, 연결 및 분석할 수 있습니다.

전문 침투 테스터를 위한 포괄적인 툴킷

이 툴킷은 4가지 핵심 침투 테스트 유틸리티를 단일하고 직관적인 인터페이스로 통합했습니다.

• Nmap을 사용한 네트워크 정찰
• Gobuster를 사용한 웹 디렉토리 열거
• Nikto를 사용한 웹 취약점 스캐닝
• John the Ripper를 이용한 비밀번호 해독

주요 이점

• 워크플로 통합: 포괄적인 평가를 위해 도구를 함께 연결합니다.
• 자연어 인터페이스: 간단한 영어 설명으로 복잡한 명령을 실행합니다.
• 자동 보고: 적절한 분류를 통해 클라이언트에게 적합한 결과를 생성합니다.
• 시간 효율성: 최소한의 타이핑으로 일반적인 침투 테스트 시퀀스를 실행합니다.
• 음성 제어 호환: 음성-텍스트 기능과 페어링하면 핸즈프리 작동이 가능합니다.
• 컨텍스트 인식: 도구는 이전 스캔 결과를 이해하고 논리적인 다음 단계를 제안할 수 있습니다.

시스템 요구 사항

• 플랫폼: 모든 OS에서 작동하며 Kali Linux에 최적화됨
• 도구: PATH에 Nmap, John the Ripper, Gobuster 및 Nikto가 필요합니다.
• Node.js: v16+(ESM 지원용)
• MCP 지원: 로그 파일을 처리하기 위한 로컬 MCP 파일 서버(mcp-fileserver 또는 동등 제품)
• 권한: 권한이 있는 스캔(SYN 스캔, OS 감지)의 경우 루트/관리자

설치

지엑스피1

MCP 구성

MCP 구성 파일에 다음을 추가하세요.

워크플로우 예제

네트워크 검색 및 서비스 열거

웹 애플리케이션 테스트

멀티툴 평가 체인

사용자 정의 비밀번호 해독

분석 및 보고

도구 세부 정보

엔맵

네트워크 매퍼 통합은 다음에 대한 전체 지원을 제공합니다.

• 사용자 정의 포트 범위를 사용한 포트 스캐닝(TCP SYN, TCP Connect, UDP)
• 구성 가능한 강도로 서비스 및 버전 감지
• OS 지문
• NSE 스크립트 실행
• 사용자 정의 타이밍 템플릿 및 스캔 옵션

고버스터

다음 옵션을 갖춘 웹 애플리케이션을 위한 디렉토리 및 파일 열거:

• 다중 단어 목록 및 파일 확장자 스캐닝
• 인증 옵션(기본 인증, 쿠키)
• 사용자 정의 가능한 스레딩 및 상태 코드 필터링
• TLS 구성 및 리디렉션 후

닉토

다음을 지원하는 웹 서버 취약성 스캐닝:

• 포괄적인 취약성 검사
• 인증 및 프록시 지원
• 조정 가능한 스캔 옵션 및 시간 초과 구성
• 취약점 유형별 분류 찾기

존 더 리퍼

강화된 기능을 갖춘 비밀번호 해독 유틸리티:

• 단어 목록을 이용한 직접 해시 크래킹
• 통합 사용자 정의 단어 목록 생성
• 패턴 기반 비밀번호 생성
• Leetspeak와 대소문자 변형

보안 공지

허가된 사용자만 사용: 이 툴킷은 유효한 작업 범위 내에서 작업하는 전문 침투 테스터를 위한 것입니다. 명시적인 서면 허가를 받은 시스템 및 네트워크에서만 사용하십시오.

운영 보안:

• 외부 스캐닝을 위해 VPN을 사용하세요
• 격리된 환경에서 실행
• 민감한 네트워크에서 스캔 강도 모니터링

법률 준수: 모든 해당 법률 및 고객 계약을 준수하십시오.

문제 해결

• 경로 문제: 모든 도구가 설치되어 있고 PATH에 있는지 확인하세요.
• 권한 요구 사항: SYN 스캔 및 OS 감지에는 root/admin이 필요합니다.
• 권한 오류: 서버가 scan_logs 및 temp_wordlists 에 쓸 수 있는지 확인하세요.
• MCP 파일 액세스: mcp-fileserver(또는 동등 파일)가 올바르게 구성되었는지 확인하세요.

기여하다

이 도구는 전문가를 위해 전문가가 만들었습니다. GitHub 저장소 에서 풀 리퀘스트를 환영합니다.