В настоящее время я очень придирчив к проблемам PATH, у меня есть стабильная рабочая версия (npm prod версии 0.2.7); если у вас возникли какие-либо проблемы, пожалуйста, вставьте логи в Issues, чтобы я мог решить проблему как можно скорее.

Pentest MCP: профессиональный набор инструментов для тестирования на проникновение

Pentest MCP — это сервер Model Context Protocol, который интегрирует основные инструменты для пентестинга в единый интерфейс на естественном языке. Он позволяет специалистам по безопасности выполнять, объединять в цепочку и анализировать несколько инструментов с помощью диалоговых команд.

Комплексный набор инструментов для профессиональных пентестеров

Этот набор инструментов объединяет четыре основные утилиты для тестирования на проникновение в едином интуитивно понятном интерфейсе:

• Сетевая разведка с помощью Nmap

• Перечисление веб-каталогов с помощью Gobuster

• Сканирование веб-уязвимостей с помощью Nikto

• Взлом пароля с помощью Джона Потрошителя

Related MCP server: NPM Sentinel MCP

Основные преимущества

• Интеграция рабочего процесса: объединение инструментов для комплексной оценки

• Интерфейс на естественном языке: выполнение сложных команд с простыми описаниями на английском языке.

• Автоматизированная отчетность: создание готовых для клиентов результатов с правильной категоризацией

• Эффективность использования времени: выполнение стандартных последовательностей пентеста с минимальным набором текста

• Совместимость с голосовым управлением: при использовании функции преобразования речи в текст обеспечивается управление без помощи рук

• Контекстная осведомленность: инструменты понимают результаты предыдущего сканирования и могут предлагать логические дальнейшие шаги.

Системные требования

• Платформа: Работает на любой ОС, оптимизирована для Kali Linux

• Инструменты: Требуются Nmap, John the Ripper, Gobuster и Nikto в вашем PATH

• Node.js: v16+ (для поддержки ESM)

• Поддержка MCP: локальный файловый сервер MCP для обработки файлов журналов (mcp-fileserver или эквивалент)

• Разрешения: root/admin для привилегированных сканирований (сканирование SYN, обнаружение ОС)

Установка

Установка через Smithery

Чтобы автоматически установить Pentest MCP для Claude Desktop через Smithery :

Ручная установка

Конфигурация МКП

Добавьте это в файл конфигурации MCP:

Примеры рабочего процесса

Обнаружение сети и перечисление услуг

Тестирование веб-приложений

Многофункциональная оценочная цепочка

Взлом пользовательского пароля

Анализ и отчетность

Подробности инструмента

Нмап

Интеграция сетевого картографа обеспечивает полную поддержку:

• Сканирование портов (TCP SYN, TCP Connect, UDP) с настраиваемыми диапазонами портов

• Обнаружение служб и версий с настраиваемой интенсивностью

• Операционная система

• выполнение скрипта NSE

• Пользовательские шаблоны времени и параметры сканирования

Гобастер

Перечисление каталогов и файлов для веб-приложений с параметрами для:

• Несколько списков слов и сканирование расширений файлов

• Варианты аутентификации (базовая аутентификация, файлы cookie)

• Настраиваемая фильтрация потоков и кодов состояния

• Конфигурация TLS и последующее перенаправление

Никто

Сканирование уязвимостей веб-сервера с поддержкой:

• Комплексные проверки уязвимостей

• Аутентификация и поддержка прокси

• Настраиваемые параметры сканирования и конфигурация тайм-аута

• Поиск категоризации по типу уязвимости

Джон Потрошитель

Утилита взлома паролей с расширенными функциями:

• Прямой взлом хэшей с помощью списков слов

• Интегрированная генерация пользовательского списка слов

• Создание пароля на основе шаблона

• Leetspeak и вариации падежей

Уведомление о безопасности

ТОЛЬКО ДЛЯ АВТОРИЗОВАННОГО ИСПОЛЬЗОВАНИЯ: Этот набор инструментов предназначен для профессиональных тестировщиков на проникновение, работающих в рамках допустимого объема работ. Используйте только в системах и сетях, на которые у вас есть явное письменное разрешение.

ОПЕРАТИВНАЯ БЕЗОПАСНОСТЬ:

• Используйте VPN для внешнего сканирования

• Работать в изолированных средах

• Контролируйте интенсивность сканирования в чувствительных сетях

СОБЛЮДЕНИЕ ПРАВОВЫХ ТРЕБОВАНИЙ: Соблюдайте все применимые законы и клиентские соглашения.

Поиск неисправностей

• Проблемы с путями: убедитесь, что все инструменты установлены и находятся в вашем PATH.

• Требования к привилегиям: для сканирования SYN и обнаружения ОС требуются права root/admin.

• Ошибки прав доступа: проверьте, может ли сервер записывать данные в scan_logs и temp_wordlists

• Доступ к файлам MCP: убедитесь, что mcp-fileserver (или эквивалент) настроен правильно.

Внося вклад

Этот инструмент создан профессионалами для профессионалов. Запросы на извлечение приветствуются в репозитории GitHub .