클로드 칼리 MCP 사령관

Claude Kali MCP 통합

Claude Desktop용 Kali Linux MCP(Model Context Protocol) 통합의 깔끔하고 간결한 구현으로, Claude 인터페이스를 통해 Kali Linux 도구에 안전하게 액세스할 수 있도록 합니다. 이 프로젝트는 격리된 Docker 컨테이너 내에서 보안 도구와 명령을 원활하게 실행할 수 있도록 지원합니다.

특징

🐳 Docker 기반 - 일관된 실행을 위한 컨테이너화된 환경
🔒 격리된 환경 - 보안 샌드박스의 Kali Linux 도구
🔄 자동 상태 점검 - 서비스 안정성과 가용성을 보장합니다.
📡 MCP 서버 - Claude Desktop과 표준 프로토콜 통합
🚀 빠른 설정 - 최소한의 구성으로 시작하세요
🔧 구성 가능 - 사용자 정의 가능한 포트 및 설정
🔍 보안 우선 - 보안 도구를 위한 격리된 실행 환경
📊 모니터링 - 내장된 상태 점검 및 상태 엔드포인트

필수 조건

도커 (v20.10.0+)
도커 컴포즈 (v2.0.0+)
Git (저장소 복제용)
Node.js (개발 및 테스트용 v16+)

네트워킹 노트

기본적으로 제공된 docker-compose.yml 및 docker-compose.full.yml 파일은 호스트 네트워킹 ( network_mode: host )을 사용합니다. 이를 통해 컨테이너는 호스트 네트워크에 대한 전체 액세스 권한을 얻게 되며, 이는 일부 고급 네트워킹 도구 및 시나리오에 필요합니다.

보안 참고 사항:

호스트 네트워킹은 호스트와 컨테이너 간의 격리를 완화합니다. 모든 네트워크 인터페이스와 포트는 공유됩니다.
더욱 격리된 환경을 원하시면 network_mode: host 행을 제거하고 관련 서비스에 ports: 매핑(예: 8081:8080 )을 추가하여 Docker의 기본 bridge 네트워크로 전환할 수 있습니다. 자세한 내용은 아래 compose 파일과 설명서의 주석 처리된 예시를 참조하세요.

빠른 시작

저장소를 복제합니다 .지엑스피1

🛠️ 빌드 및 실행 지침

참고: sudo Kali 컨테이너 내부에서 nmap 및 기타 권한 상승이 필요한 도구에 대해 활성화되어 있습니다. sudo 사용을 제한하려면 config.json 의 blockedCommands 목록을 편집하세요.

윈도우(PowerShell)

참고: 스크립트 서명 또는 실행 정책 오류가 표시되면 ExecutionPolicy Bypass를 사용하여 스크립트를 실행하세요.

최소 빌드(권장):
powershell -ExecutionPolicy Bypass -File .\build.ps1 docker-compose up -d
전체 Kali 도구 빌드:
powershell -ExecutionPolicy Bypass -File .\build.ps1 -Profile full docker-compose -f docker-compose.full.yml up -d

리눅스/macOS(Bash)

최소 빌드(권장):
./build.sh minimal docker-compose up -d
전체 Kali 도구 빌드:
./build.sh full docker-compose -f docker-compose.full.yml up -d

서비스 시작 및 모니터링

빠른 시작 스크립트(Linux/macOS):
chmod +x start.sh ./start.sh
이렇게 하면 컨테이너가 빌드되고 시작되고, 준비될 때까지 기다리고, 상태가 표시됩니다.
건강 상태 확인 종료점:
curl http://localhost:8080/health
반환해야 함: {"status":"ok"}
실행 중인 컨테이너 보기:
docker ps --filter "name=kali-mcp-commander"

Claude Desktop 구성

MCP 서버 URL을 http://localhost:8080 으로 설정하세요.
(선택 사항) 프로젝트 경로를 로컬 리포 디렉토리로 설정합니다.

빌드 프로필을 선택하세요 :
- 최소(기본값) : MCP 서버만 있는 작은 이미지(대부분 사용자에게 권장)
  ./build.sh minimal docker-compose up -d
- 전체 : 모든 도구가 포함된 완전한 Kali Linux(매우 큰 이미지)
  ./build.sh full docker-compose -f docker-compose.full.yml up -d
최소 빌드는 훨씬 빠르고 크기가 작은 반면, 전체 빌드에는 모든 Kali Linux 도구가 포함되지만 상당한 디스크 공간이 필요합니다.
설치를 확인하세요 :
curl http://localhost:8081/health
반환해야 함: {"status":"ok"}
Claude Desktop 구성 :
- Claude Desktop 설정 열기
- MCP 서버 URL을 http://localhost:8081 로 설정하세요.
- 프로젝트 경로를 이 저장소의 전체 경로로 설정합니다(예: /path/to/Claude-Kali-MCP-Commander )
- Claude Desktop을 다시 시작하세요

프로젝트 구조

.
├── .gitignore           # Git ignore file
├── CONTRIBUTING.md      # Contribution guidelines
├── Dockerfile           # Kali Linux container setup with MCP server
├── LICENSE              # MIT License
├── README.md            # This file
├── config/              # Configuration files
│   └── claude_desktop_config.json  # Claude Desktop configuration
├── docker-compose.yml   # Service definitions and orchestration
├── health-server.js     # Health check server implementation
├── package.json         # Node.js dependencies
└── start.sh             # Helper script to start services

통합 테스트

서비스를 시작한 후 MCP 통합을 테스트할 수 있습니다.

기본 상태 점검 : (Docker에 브리징을 사용하는 경우)
curl http://localhost:8081/health
반환해야 함: {"status":"ok"}
컨테이너 상태 확인 :
docker ps --filter "name=kali-mcp-commander-minimal"
컨테이너를 "건강"으로 표시해야 합니다.
컨테이너 로그 보기 :
docker logs kali-mcp-commander
오류 메시지나 경고가 있는지 확인하세요.

구성

클로드 데스크톱 구성

Claude Desktop과 함께 이 MCP 서버를 사용하려면 Claude Desktop 설정에서 다음을 구성해야 합니다.

Kali Linux MCP(필수) : Kali Linux 도구를 사용하여 Docker 컨테이너 내부에서 명령을 실행합니다.
호스트 OS 커맨더(선택 사항) : Claude Desktop이 설치된 호스트 OS에서 직접 명령을 실행하는 데 사용할 수 있습니다. Kali Linux 환경만 필요한 경우 이 섹션을 제거할 수 있습니다.

단일 MCP 서버 claude_desktop_config.json 예시:

{
  "mcpServers": {
    "kali-mcp": {
      "command": "docker",
      "args": [
        "exec",
        "-i",
        "kali-mcp-commander-minimal",
        "npx",
        "@wonderwhy-er/desktop-commander"
      ],
      "name": "Kali Linux MCP",
      "description": "Access Kali Linux security tools via MCP"
    }
  },
  "defaultMcpServerId": "kali-mcp"
}

MCP Commander Desktop OS 및 Kali MCP Server claude_desktop_config.json 예제:

{
  "mcpServers": {
    "kali-mcp": {
      "command": "docker",
      "args": [
        "exec",
        "-i",
        "kali-mcp-commander-minimal",
        "npx",
        "@wonderwhy-er/desktop-commander"
      ],
      "name": "Kali Linux MCP",
      "description": "Access Kali Linux security tools via MCP"
    },
    "desktop-commander": {
      "command": "npx",
      "args": [
        "@wonderwhy-er/desktop-commander@latest"
      ],
      "name": "Host OS Commander",
      "description": "Access commands on the host OS where Claude Desktop is installed"
    }
  },
  "defaultMcpServerId": "kali-mcp"
}

환경 변수

docker-compose.yml 파일에서 다음 환경 변수를 사용자 정의할 수 있습니다.

MCP_SERVER_PORT : MCP 서버의 포트(기본값: 8080)
NODE_ENV : 환경 모드(개발/프로덕션)
LOG_LEVEL : 로깅 상세도(디버그, 정보, 경고, 오류)

포트 구성(호스트 네트워킹을 사용하지 않는 경우)

기본 포트를 변경하려면 docker-compose.yml 의 ports 섹션을 수정하세요.

ports:
  - "8081:8080"  # HostPort:ContainerPort

문제 해결

일반적인 문제

항구 갈등
- 증상 : 포트 바인딩 오류로 인해 컨테이너가 시작되지 않습니다.
- 해결 방법 : docker-compose.yml 에서 호스트 포트를 변경하세요.
컨테이너 상태 검사 실패
- 증상 : 컨테이너가 계속 다시 시작됩니다.
- 해결 방법 : docker logs kali-mcp-commander-minimal 로그 확인
MCP 서버가 응답하지 않습니다
- 증상 : Claude Desktop이 MCP 서버에 연결할 수 없습니다.
- 해결책 :
  - 서버가 실행 중인지 확인하세요: curl http://localhost:8081/health
  - Docker 네트워크 설정 확인
  - 방화벽이 포트 8081을 차단하지 않는지 확인하세요.

디버깅

자세한 디버깅을 위해 docker-compose.yml 수정하여 추가 로깅을 포함할 수 있습니다.

environment:
  - NODE_ENV=development
  - DEBUG=*

보안 고려 사항

컨테이너는 최소한의 권한으로 실행됩니다.
네트워크 액세스는 기본적으로 로컬호스트로 제한됩니다.
기본 Kali Linux 이미지에 대한 정기적인 보안 업데이트가 권장됩니다.
사용자 정의 구성에 대한 Dockerfile을 검토하세요.

성능

컨테이너는 최소한의 리소스 사용을 위해 최적화되었습니다.
상태 점검을 통해 서비스 가용성을 보장합니다.
리소스 제한은 docker-compose.yml 에서 구성할 수 있습니다.

기여하다

참여를 환영합니다! 이 프로젝트에 참여하는 방법에 대한 자세한 내용은 참여 지침을 참조하세요.

기여할 때 다음을 알려주세요.

저장소를 포크하세요
기능 브랜치 생성
변경 사항을 커밋하세요
지점으로 밀어 넣기
새로운 풀 리퀘스트 만들기

특허

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

크레딧

에두아르드 루즈가 의 원작(2024)

지원하다

지원이 필요하면 GitHub에서 이슈를 열어 주세요.

Claude Kali MCP Commander

Integrations