metasploit-mcp-server
Provides tools for interacting with the Metasploit Framework, enabling automated penetration testing tasks such as module search, session management, and exploit deployment via Metasploit RPC.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@metasploit-mcp-serverfind exploits for MS17-010"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
🔴 Metasploit MCP Server
MCP (Model Context Protocol) сервер для интеграции Metasploit Framework с Claude AI.
⚠️ ПРЕДУПРЕЖДЕНИЕ
╔══════════════════════════════════════════════════════════════════╗
║ ТОЛЬКО ДЛЯ АВТОРИЗОВАННОГО ТЕСТИРОВАНИЯ БЕЗОПАСНОСТИ! ║
║ Использование без разрешения владельца системы НЕЗАКОННО! ║
║ Автор не несёт ответственности за неправомерное использование ║
╚══════════════════════════════════════════════════════════════════╝Related MCP server: Pentest Tools MCP Server
📋 Требования
Python 3.8+
Metasploit Framework
msfrpcd (Metasploit RPC Daemon)
🚀 Установка
1. Установка зависимостей Python
cd metasploit-mcp-server
pip install -r requirements.txt2. Установка Metasploit (если не установлен)
Kali Linux:
sudo apt update && sudo apt install metasploit-frameworkmacOS:
brew install metasploitДругие системы:
curl https://raw.githubusercontent.com/rapid7/metasploit-framework/master/msfinstall | sh3. Запуск msfrpcd
# Запуск RPC демона
msfrpcd -P msf_password -S -a 127.0.0.1 -p 55553
# Или через msfconsole
msfconsole -q -x "load msgrpc Pass=msf_password ServerHost=127.0.0.1 ServerPort=55553"4. Настройка конфигурации
Отредактируйте msf_config.json:
{
"host": "127.0.0.1",
"port": 55553,
"password": "ваш_пароль",
"ssl": true,
"timeout": 30
}🔧 Интеграция с Claude Code
Добавьте в .vscode/mcp.json:
{
"servers": {
"metasploit": {
"type": "stdio",
"command": "python3",
"args": ["/путь/к/metasploit-mcp-server/metasploit_mcp_server.py"]
}
}
}Или в Claude Desktop claude_desktop_config.json:
{
"mcpServers": {
"metasploit": {
"command": "python3",
"args": ["/путь/к/metasploit-mcp-server/metasploit_mcp_server.py"]
}
}
}📚 Доступные инструменты
Инструмент | Описание |
| Подключение к Metasploit RPC |
| Отключение |
| Поиск модулей (эксплойты, auxiliary, post) |
| Информация о модуле |
| Список активных сессий |
| Команда в сессии (белый список) |
| Создание handler |
| Команда msfvenom |
| Список задач |
| Остановка задачи |
| Хосты в БД |
| Сервисы в БД |
| Уязвимости в БД |
💬 Примеры использования с Claude
Поиск эксплойтов:
Найди эксплойты для Windows SMBИнформация о модуле:
Покажи информацию о exploit/windows/smb/ms17_010_eternalblueПроверка сессий:
Какие сессии сейчас активны?Поиск по CVE:
Найди модули для CVE-2021-44228 (Log4Shell)🛡️ Безопасность
Белый список команд для сессий:
sysinfo,getuid,pwd,ls,dirps,ifconfig,ipconfigroute,arp,helpbackground,sessions
Ограничения:
Нельзя выполнять произвольные команды
Нельзя генерировать реальные payload-файлы
Все действия логируются
Требуется подтверждение для опасных операций
📁 Структура проекта
metasploit-mcp-server/
├── metasploit_mcp_server.py # Основной MCP сервер
├── msf_config.json # Конфигурация
├── requirements.txt # Python зависимости
├── README.md # Документация
└── metasploit_mcp.log # Логи работы🔍 Отладка
Проверка подключения вручную:
from pymetasploit3.msfrpc import MsfRpcClient
client = MsfRpcClient('msf_password', server='127.0.0.1', port=55553)
print(client.core.version)Логи:
tail -f metasploit_mcp.log📜 Лицензия
MIT License - только для образовательных целей и авторизованного тестирования.
🔗 Ресурсы
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/Redrock453/metasploit-mcp-server'
If you have feedback or need assistance with the MCP directory API, please join our Discord server