Comandante del MCP Claude Kali

Integración de Claude Kali MCP

Una implementación limpia y minimalista de la integración de Kali Linux MCP (Protocolo de Contexto de Modelo) para Claude Desktop, que proporciona acceso seguro a las herramientas de Kali Linux a través de la interfaz de Claude. Este proyecto permite la ejecución fluida de herramientas y comandos de seguridad dentro de un contenedor Docker aislado.

Características

🐳 Basado en Docker : entorno en contenedores para una ejecución consistente
Entorno aislado : herramientas de Kali Linux en un entorno aislado seguro
🔄 Controles de salud automáticos : garantiza la confiabilidad y disponibilidad del servicio
📡 Servidor MCP : integración de protocolo estándar con Claude Desktop
🚀 Configuración rápida : comience con una configuración mínima
🔧 Configurable : puertos y configuraciones personalizables
🔍 Security-First : entorno de ejecución aislado para herramientas de seguridad
📊 Monitoreo : controles de estado integrados y puntos finales de estado

Prerrequisitos

Docker (v20.10.0+)
Docker Compose (v2.0.0+)
Git (para clonar el repositorio)
Node.js (v16+ para desarrollo y pruebas)

Nota sobre redes

De forma predeterminada, los archivos docker-compose.yml y docker-compose.full.yml proporcionados utilizan la red del host ( network_mode: host ). Esto otorga a los contenedores acceso completo a la red del host, lo cual es necesario para algunas herramientas y escenarios de red avanzados.

Nota de seguridad:

La red de host proporciona un menor aislamiento entre el host y los contenedores. Todas las interfaces y puertos de red son compartidos.
Si prefiere un mayor aislamiento, puede cambiar a la red bridge predeterminada de Docker eliminando las líneas network_mode: host y añadiendo una asignación ports: (p. ej., 8081:8080 ) a los servicios correspondientes. Consulte los ejemplos comentados en los archivos de composición y la documentación a continuación para obtener más información.

Inicio rápido

Clonar el repositorio :
git clone https://github.com/house-of-stark/Claude-Kali-MCP-Commander cd Claude-Kali-MCP-Commander

🛠️ Instrucciones de construcción y ejecución

Nota: sudo está habilitado dentro del contenedor Kali para herramientas como nmap y otras que requieren privilegios elevados. Si desea restringir el uso de sudo , edite la lista de blockedCommands en config.json .

Windows (PowerShell)

Nota: Si ve un error de política de ejecución o firma de script, ejecute el script con ExecutionPolicy Bypass:

Construcción mínima (recomendada):
powershell -ExecutionPolicy Bypass -File .\build.ps1 docker-compose up -d
Creación completa de herramientas Kali:
powershell -ExecutionPolicy Bypass -File .\build.ps1 -Profile full docker-compose -f docker-compose.full.yml up -d

Linux/macOS (Bash)

Construcción mínima (recomendada):
./build.sh minimal docker-compose up -d
Creación completa de herramientas Kali:
./build.sh full docker-compose -f docker-compose.full.yml up -d

Servicios de inicio y supervisión

Script de inicio rápido (Linux/macOS):
chmod +x start.sh ./start.sh
Esto crea e inicia los contenedores, espera la preparación y muestra el estado.
Comprobar el punto final de salud:
curl http://localhost:8080/health
Debería devolver: {"status":"ok"}
Ver contenedores en ejecución:
docker ps --filter "name=kali-mcp-commander"

Configurar Claude Desktop

Establezca la URL del servidor MCP en: http://localhost:8080
(Opcional) Establezca la ruta del proyecto en su directorio de repositorio local

Elige tu perfil de construcción :
- Mínimo (predeterminado) : imagen pequeña con solo el servidor MCP (recomendado para la mayoría de los usuarios)
  ./build.sh minimal docker-compose up -d
- Completo : Kali Linux completo con todas las herramientas (imagen muy grande)
  ./build.sh full docker-compose -f docker-compose.full.yml up -d
La compilación mínima es mucho más rápida y pequeña, mientras que la compilación completa incluye todas las herramientas de Kali Linux pero requiere un espacio de disco significativo.
Verificar la instalación :
curl http://localhost:8081/health
Debería devolver: {"status":"ok"}
Configurar Claude Desktop :
- Abra la configuración de Claude Desktop
- Establezca la URL del servidor MCP en: http://localhost:8081
- Establezca la ruta del proyecto en la ruta completa de este repositorio (por ejemplo, /path/to/Claude-Kali-MCP-Commander )
- Reiniciar Claude Desktop

Estructura del proyecto

.
├── .gitignore           # Git ignore file
├── CONTRIBUTING.md      # Contribution guidelines
├── Dockerfile           # Kali Linux container setup with MCP server
├── LICENSE              # MIT License
├── README.md            # This file
├── config/              # Configuration files
│   └── claude_desktop_config.json  # Claude Desktop configuration
├── docker-compose.yml   # Service definitions and orchestration
├── health-server.js     # Health check server implementation
├── package.json         # Node.js dependencies
└── start.sh             # Helper script to start services

Probando la integración

Después de iniciar los servicios, puede probar la integración de MCP:

Comprobación básica del estado : (si se utiliza un puente a Docker)
curl http://localhost:8081/health
Debería devolver: {"status":"ok"}
Verificar el estado del contenedor :
docker ps --filter "name=kali-mcp-commander-minimal"
Debería mostrar el contenedor como "saludable"
Ver registros de contenedores :
docker logs kali-mcp-commander
Compruebe si hay mensajes de error o advertencias

Configuración

Configuración del escritorio de Claude

Para utilizar este servidor MCP con Claude Desktop, deberá configurar lo siguiente en la configuración de Claude Desktop:

Kali Linux MCP (obligatorio) : ejecuta comandos dentro del contenedor Docker con herramientas de Kali Linux
Host OS Commander (Opcional) : Permite ejecutar comandos directamente en el sistema operativo host donde está instalado Claude Desktop. Puede omitir esta sección si solo necesita el entorno Kali Linux.

Ejemplo de servidor MCP único claude_desktop_config.json :

{
  "mcpServers": {
    "kali-mcp": {
      "command": "docker",
      "args": [
        "exec",
        "-i",
        "kali-mcp-commander-minimal",
        "npx",
        "@wonderwhy-er/desktop-commander"
      ],
      "name": "Kali Linux MCP",
      "description": "Access Kali Linux security tools via MCP"
    }
  },
  "defaultMcpServerId": "kali-mcp"
}

Ejemplo de sistema operativo de escritorio MCP Commander y servidor Kali MCP claude_desktop_config.json :

{
  "mcpServers": {
    "kali-mcp": {
      "command": "docker",
      "args": [
        "exec",
        "-i",
        "kali-mcp-commander-minimal",
        "npx",
        "@wonderwhy-er/desktop-commander"
      ],
      "name": "Kali Linux MCP",
      "description": "Access Kali Linux security tools via MCP"
    },
    "desktop-commander": {
      "command": "npx",
      "args": [
        "@wonderwhy-er/desktop-commander@latest"
      ],
      "name": "Host OS Commander",
      "description": "Access commands on the host OS where Claude Desktop is installed"
    }
  },
  "defaultMcpServerId": "kali-mcp"
}

Variables de entorno

Puede personalizar las siguientes variables de entorno en el archivo docker-compose.yml :

MCP_SERVER_PORT : Puerto para el servidor MCP (predeterminado: 8080)
NODE_ENV : Modo de entorno (desarrollo/producción)
LOG_LEVEL : Nivel de detalle del registro (depuración, información, advertencia, error)

Configuración del puerto (si no se utiliza la red del host)

Para cambiar los puertos predeterminados, modifique la sección ports en docker-compose.yml :

ports:
  - "8081:8080"  # HostPort:ContainerPort

Solución de problemas

Problemas comunes

Conflictos portuarios
- Síntoma : El contenedor no se inicia debido a errores de enlace de puerto
- Solución : cambie el puerto del host en docker-compose.yml
La comprobación del estado del contenedor falla
- Síntoma : El contenedor se reinicia continuamente
- Solución : Verifique los registros con docker logs kali-mcp-commander-minimal
El servidor MCP no responde
- Síntoma : Claude Desktop no puede conectarse al servidor MCP
- Solución :
  - Verifique que el servidor esté ejecutándose: curl http://localhost:8081/health
  - Comprobar la configuración de red de Docker
  - Asegúrese de que ningún firewall esté bloqueando el puerto 8081

Depuración

Para una depuración detallada, puede modificar docker-compose.yml para incluir un registro adicional:

environment:
  - NODE_ENV=development
  - DEBUG=*

Consideraciones de seguridad

El contenedor se ejecuta con privilegios mínimos.
El acceso a la red está restringido al host local de forma predeterminada
Se recomiendan actualizaciones de seguridad periódicas para la imagen base de Kali Linux
Revise el Dockerfile para ver si hay configuraciones personalizadas

Actuación

El contenedor está optimizado para un uso mínimo de recursos.
Los controles sanitarios garantizan la disponibilidad del servicio
Los límites de recursos se pueden configurar en docker-compose.yml

Contribuyendo

¡Agradecemos sus contribuciones! Lea nuestras Pautas de Contribución para saber cómo contribuir a este proyecto.

Al contribuir, por favor:

Bifurcar el repositorio
Crear una rama de características
Confirme sus cambios
Empujar hacia la rama
Crear una nueva solicitud de extracción

Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

Créditos

Obra original de Eduard Ruzga (2024)

Apoyo

Para obtener ayuda, abra un problema en GitHub.

Claude Kali MCP Commander

Integrations