Skip to main content
Glama
Sign In
deenesjakoruzh

Pentest MCP

by DMontgomery40
npmGitHub
TypeScript
52
31
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Integrated toolkit optimized for Kali Linux that provides penetration testing capabilities including network reconnaissance, web directory enumeration, vulnerability scanning, and password cracking

  • Requires Node.js v16+ for ESM support to run the penetration testing toolkit server

  • Enables installation of the penetration testing toolkit via npm package management

В настоящее время я очень придирчив к проблемам PATH, у меня есть стабильная рабочая версия (npm prod версии 0.2.7); если у вас возникли какие-либо проблемы, пожалуйста, вставьте логи в Issues, чтобы я мог решить проблему как можно скорее.

Pentest MCP: профессиональный набор инструментов для тестирования на проникновение

Pentest MCP — это сервер Model Context Protocol, который интегрирует основные инструменты для пентестинга в единый интерфейс на естественном языке. Он позволяет специалистам по безопасности выполнять, объединять в цепочку и анализировать несколько инструментов с помощью диалоговых команд.

Комплексный набор инструментов для профессиональных пентестеров

Этот набор инструментов объединяет четыре основные утилиты для тестирования на проникновение в едином интуитивно понятном интерфейсе:

  • Сетевая разведка с помощью Nmap
  • Перечисление веб-каталогов с помощью Gobuster
  • Сканирование веб-уязвимостей с помощью Nikto
  • Взлом пароля с помощью Джона Потрошителя

Основные преимущества

  • Интеграция рабочего процесса: объединение инструментов для комплексной оценки
  • Интерфейс на естественном языке: выполнение сложных команд с простыми описаниями на английском языке.
  • Автоматизированная отчетность: создание готовых для клиентов результатов с правильной категоризацией
  • Эффективность использования времени: выполнение стандартных последовательностей пентеста с минимальным набором текста
  • Совместимость с голосовым управлением: при использовании функции преобразования речи в текст обеспечивается управление без помощи рук
  • Контекстная осведомленность: инструменты понимают результаты предыдущего сканирования и могут предлагать логические дальнейшие шаги.

Системные требования

  • Платформа: Работает на любой ОС, оптимизирована для Kali Linux
  • Инструменты: Требуются Nmap, John the Ripper, Gobuster и Nikto в вашем PATH
  • Node.js: v16+ (для поддержки ESM)
  • Поддержка MCP: локальный файловый сервер MCP для обработки файлов журналов (mcp-fileserver или эквивалент)
  • Разрешения: root/admin для привилегированных сканирований (сканирование SYN, обнаружение ОС)

Установка

Установка через Smithery

Чтобы автоматически установить Pentest MCP для Claude Desktop через Smithery :

npx -y @smithery/cli install @DMontgomery40/pentest-mcp --client claude

Ручная установка

npm install -g pentest-mcp

Конфигурация МКП

Добавьте это в файл конфигурации MCP:

{ "servers": [ { "name": "pentest-mcp", "command": "npx pentest-mcp -y" } ] }

Примеры рабочего процесса

Обнаружение сети и перечисление услуг

Set the working mode to professional. Scan the target 192.168.1.0/24 using a SYN scan technique with service detection.

Тестирование веб-приложений

Use Gobuster to search for hidden directories on http://192.168.1.10 with the common.txt wordlist. Run Nikto against the target http://192.168.1.10 to check for security issues.

Многофункциональная оценочная цепочка

Scan 10.0.1.0/24 for web servers. For each web server found, use Gobuster to enumerate directories with the directory-list-2.3-medium.txt wordlist. Then run Nikto against each web server to identify vulnerabilities. Create a report for client "Acme Corp" summarizing all findings.

Взлом пользовательского пароля

Generate a wordlist from the target's company name "Acme", founder "Smith", and founding date "1984-06-12". Crack these password hashes using the wordlist I just created: admin:$1$xyz$anotherFakeHash user:$1$abc$definitelyNotARealHash

Анализ и отчетность

Create a report for client "Example Corp" titled "Q1 External Assessment" including all scans from today. Summarize the findings from the scan of 10.0.0.5. Suggest next steps for this assessment based on all tool results collected so far.

Подробности инструмента

Нмап

Интеграция сетевого картографа обеспечивает полную поддержку:

  • Сканирование портов (TCP SYN, TCP Connect, UDP) с настраиваемыми диапазонами портов
  • Обнаружение служб и версий с настраиваемой интенсивностью
  • Операционная система
  • выполнение скрипта NSE
  • Пользовательские шаблоны времени и параметры сканирования

Гобастер

Перечисление каталогов и файлов для веб-приложений с параметрами для:

  • Несколько списков слов и сканирование расширений файлов
  • Варианты аутентификации (базовая аутентификация, файлы cookie)
  • Настраиваемая фильтрация потоков и кодов состояния
  • Конфигурация TLS и последующее перенаправление

Никто

Сканирование уязвимостей веб-сервера с поддержкой:

  • Комплексные проверки уязвимостей
  • Аутентификация и поддержка прокси
  • Настраиваемые параметры сканирования и конфигурация тайм-аута
  • Поиск категоризации по типу уязвимости

Джон Потрошитель

Утилита взлома паролей с расширенными функциями:

  • Прямой взлом хэшей с помощью списков слов
  • Интегрированная генерация пользовательского списка слов
  • Создание пароля на основе шаблона
  • Leetspeak и вариации падежей

Уведомление о безопасности

ТОЛЬКО ДЛЯ АВТОРИЗОВАННОГО ИСПОЛЬЗОВАНИЯ: Этот набор инструментов предназначен для профессиональных тестировщиков на проникновение, работающих в рамках допустимого объема работ. Используйте только в системах и сетях, на которые у вас есть явное письменное разрешение.

ОПЕРАТИВНАЯ БЕЗОПАСНОСТЬ:

  • Используйте VPN для внешнего сканирования
  • Работать в изолированных средах
  • Контролируйте интенсивность сканирования в чувствительных сетях

СОБЛЮДЕНИЕ ПРАВОВЫХ ТРЕБОВАНИЙ: Соблюдайте все применимые законы и клиентские соглашения.

Поиск неисправностей

  • Проблемы с путями: убедитесь, что все инструменты установлены и находятся в вашем PATH.
  • Требования к привилегиям: для сканирования SYN и обнаружения ОС требуются права root/admin.
  • Ошибки прав доступа: проверьте, может ли сервер записывать данные в scan_logs и temp_wordlists
  • Доступ к файлам MCP: убедитесь, что mcp-fileserver (или эквивалент) настроен правильно.

Внося вклад

Этот инструмент создан профессионалами для профессионалов. Запросы на извлечение приветствуются в репозитории GitHub .

You must be authenticated.

A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

Сервер Model Context Protocol, который объединяет основные инструменты тестирования на проникновение (Nmap, Gobuster, Nikto, John the Ripper) в единый интерфейс на естественном языке, позволяя специалистам по безопасности запускать и объединять в цепочку несколько инструментов с помощью диалоговых команд.

  1. Комплексный набор инструментов для профессиональных пентестеров
    1. Основные преимущества
      1. Системные требования
        1. Установка
          1. Установка через Smithery
          2. Ручная установка
        2. Конфигурация МКП
          1. Примеры рабочего процесса
            1. Обнаружение сети и перечисление услуг
            2. Тестирование веб-приложений
            3. Многофункциональная оценочная цепочка
            4. Взлом пользовательского пароля
            5. Анализ и отчетность
          2. Подробности инструмента
            1. Нмап
            2. Гобастер
            3. Никто
            4. Джон Потрошитель
          3. Уведомление о безопасности
            1. Поиск неисправностей
              1. Внося вклад

                Related MCP Servers

                • Spiral MCP Server

                  jxnl
                  -
                  security
                  F
                  license
                  -
                  quality
                  A Model Context Protocol server implementation that provides a standardized interface for interacting with Spiral's language models, offering tools to generate text from prompts, files, or web URLs.
                  Last updated -
                  14
                  Python
                  • Linux
                  • Apple

                • ConnectWise API Gateway MCP Server

                  jasondsmith72
                  -
                  security
                  F
                  license
                  -
                  quality
                  A Model Context Protocol server that provides a comprehensive interface for interacting with the ConnectWise Manage API, simplifying API discovery, execution, and management for both developers and AI assistants.
                  Last updated -
                  46
                  2
                  Python
                  • Linux
                  • Apple

                • Bonsai-mcp

                  JotaDeRodriguez
                  -
                  security
                  A
                  license
                  -
                  quality
                  A Model Context Protocol server that integrates Claude with Blender, enabling users to analyze and interact with IFC (Industry Foundation Classes) building models through natural language commands.
                  Last updated -
                  5
                  Python
                  MIT License
                  • Apple

                • Foundry MCP Project

                  lhemerly
                  -
                  security
                  A
                  license
                  -
                  quality
                  A Model Context Protocol server that enables interaction with Foundry tools through natural language, allowing users to create projects, build contracts, run tests, and manage Ethereum development environments.
                  Last updated -
                  Python
                  MIT License

                View all related MCP servers

                Appeared in Searches

                New MCP Servers

                ID: pfpsbxlin9