Claude Kali MCP Commander

Claude Kali MCP 集成

一个简洁、精简的 Kali Linux MCP（模型上下文协议）集成实现，用于 Claude 桌面环境，通过 Claude 界面提供对 Kali Linux 工具的安全访问。该项目支持在隔离的 Docker 容器内无缝执行安全工具和命令。

特征

• 🐳基于 Docker - 容器化环境，实现一致执行
• 🔒隔离环境- 安全沙盒中的 Kali Linux 工具
• 🔄自动健康检查- 确保服务的可靠性和可用性
• 📡 MCP 服务器- 与 Claude Desktop 的标准协议集成
• 🚀快速设置- 以最低配置开始
• 🔧可配置- 可定制的端口和设置
• 🔍安全第一- 安全工具的隔离执行环境
• 📊监控- 内置健康检查和状态端点

先决条件

• Docker （v20.10.0+）
• Docker Compose （v2.0.0+）
• Git （用于克隆存储库）
• Node.js （v16+ 用于开发和测试）

网络说明

默认情况下，提供的docker-compose.yml和docker-compose.full.yml文件使用主机网络（ network_mode: host ）。这赋予容器对主机网络的完全访问权限，这是某些高级网络工具和场景所必需的。

安全说明：

• 主机网络在主机和容器之间提供的隔离较少。所有网络接口和端口都是共享的。
• 如果您希望获得更高的隔离性，可以切换到 Docker 的默认bridge网络，只需移除network_mode: host行，并为相关服务添加ports:映射（例如8081:8080 ）。详情请参阅下方 Compose 文件和文档中带注释的示例。

快速入门

1. 克隆存储库：
   git clone https://github.com/house-of-stark/Claude-Kali-MCP-Commander cd Claude-Kali-MCP-Commander

🛠️ 构建和运行说明

**注意：**在 Kali 容器内，对于nmap等需要提升权限的工具， sudo是启用的。如果要限制sudo的使用，请编辑config.json中的blockedCommands列表。

Windows（PowerShell）

**注意：**如果您看到脚本签名或执行策略错误，请使用 ExecutionPolicy Bypass 运行脚本：

1. 最小构建（推荐）：
   powershell -ExecutionPolicy Bypass -File .\build.ps1 docker-compose up -d
2. 完整 Kali 工具构建：
   powershell -ExecutionPolicy Bypass -File .\build.ps1 -Profile full docker-compose -f docker-compose.full.yml up -d

Linux / macOS（Bash）

1. 最小构建（推荐）：
   ./build.sh minimal docker-compose up -d
2. 完整 Kali 工具构建：
   ./build.sh full docker-compose -f docker-compose.full.yml up -d

启动和监控服务

• 快速启动脚本（Linux/macOS）：
  chmod +x start.sh ./start.sh
  这将构建并启动容器、等待准备就绪并显示状态。
• 检查健康端点：
  curl http://localhost:8080/health
  应该返回： {"status":"ok"}
• 查看正在运行的容器：
  docker ps --filter "name=kali-mcp-commander"

配置 Claude 桌面

• 将 MCP 服务器 URL 设置为： http://localhost:8080
• （可选）将项目路径设置为本地 repo 目录

2. 选择您的构建配置文件：
   • 最小（默认） ：仅包含 MCP 服务器的小图像（推荐大多数用户使用）
     ./build.sh minimal docker-compose up -d
   • 完整版：包含所有工具的完整 Kali Linux（非常大的图像）
     ./build.sh full docker-compose -f docker-compose.full.yml up -d

   最小构建速度更快、体积更小，而完整构建包含所有 Kali Linux 工具，但需要大量磁盘空间。

3. 验证安装：
   curl http://localhost:8081/health
   应该返回： {"status":"ok"}
4. 配置Claude桌面：
   • 打开 Claude 桌面设置
   • 将 MCP 服务器 URL 设置为： http://localhost:8081
   • 将项目路径设置为此存储库的完整路径（例如， /path/to/Claude-Kali-MCP-Commander ）
   • 重启Claude桌面

项目结构

测试集成

启动服务后，您可以测试 MCP 集成：

1. 基本健康检查：（如果使用桥接 Docker）
   curl http://localhost:8081/health
   应该返回： {"status":"ok"}
2. 验证容器状态：
   docker ps --filter "name=kali-mcp-commander-minimal"
   应显示容器为“健康”
3. 查看容器日志：
   docker logs kali-mcp-commander
   检查是否有任何错误消息或警告

配置

Claude桌面配置

要将此 MCP 服务器与 Claude Desktop 一起使用，您需要在 Claude Desktop 设置中进行以下配置：

1. Kali Linux MCP（必需） ：使用 Kali Linux 工具在 Docker 容器内运行命令
2. 主机操作系统命令器（可选） ：可用于直接在安装了 Claude Desktop 的主机操作系统上运行命令。如果您只需要 Kali Linux 环境，可以删除此部分。

单个 MCP 服务器claude_desktop_config.json示例：

示例 MCP Commander 桌面操作系统和 Kali MCP 服务器claude_desktop_config.json ：

环境变量

您可以在docker-compose.yml文件中自定义以下环境变量：

• MCP_SERVER_PORT ：MCP 服务器的端口（默认值：8080）
• NODE_ENV ：环境模式（开发/生产）
• LOG_LEVEL ：日志详细程度（调试、信息、警告、错误）

端口配置（如果不使用主机网络）

要更改默认端口，请修改docker-compose.yml中的ports部分：

故障排除

常见问题

1. 端口冲突
   • 症状：容器启动失败，出现端口绑定错误
   • 解决方案：更改docker-compose.yml中的主机端口
2. 容器健康检查失败
   • 症状：容器不断重启
   • 解决方案：使用docker logs kali-mcp-commander-minimal检查日志
3. MCP 服务器无响应
   • 症状：Claude Desktop 无法连接到 MCP 服务器
   • 解决方案：
     • 验证服务器是否正在运行： curl http://localhost:8081/health
     • 检查 Docker 网络设置
     • 确保没有防火墙阻止端口 8081

调试

对于详细调试，您可以修改docker-compose.yml以包含其他日志记录：

安全注意事项

• 容器以最小权限运行
• 默认情况下，网络访问仅限于本地主机
• 建议定期对基础 Kali Linux 映像进行安全更新
• 检查 Dockerfile 中是否有任何自定义配置

表现

• 容器针对最少的资源使用进行了优化
• 健康检查确保服务可用性
• 可以在docker-compose.yml中配置资源限制

贡献

欢迎贡献！请阅读我们的贡献指南，了解如何为该项目做出贡献的详细信息。

贡献时请：

1. 分叉存储库
2. 创建功能分支
3. 提交你的更改
4. 推送到分支
5. 创建新的 Pull 请求

执照

该项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅LICENSE文件。

版权所有 (c) 2025 Chris Stark。由 Chris Stark 维护。

致谢

• 原作： Eduard Ruzga (2024)

支持

如需支持，请在 GitHub 上打开一个问题。