2026-01-04 02:14:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 项目通过kali_server.py与mcp_server.py把Kali工具封装成API，供Cursor/Cline等LLM客户端调用，实现AI驱动一键nmap、gobuster、sqlmap、msf、hydra等扫描与攻击，并给出完整虚拟机部署、MCP配置、常见超时/400错误处理步骤，零门槛快速搭建AI渗透环境。 综合评分： 82 文章分类： 渗透测试,AI安全,安全工具,WEB安全,红队

cover_image

Kali Mcp server联合Ai模型进行渗透测试

原创

小黑球员

绿叶 GhostShield

2025年7月30日 17:51 北京

一、模型简介

系统整体实现就是两个python文件，一个是kali_server.py，在Kali上运行，将Kali的功能封装成API,并启动5000端口监听，几乎所有的Kali工具都可以调用。另一个是mcp_server.py,运行在本地，可以直接与LLM客户端对接。

默认服务器工具仅提供

nmap_scan

gobuster_scan

dirb_scan

nikto_scan

sqlmap_scan

msfconsole_interactive

hydra_attack

john_crack

wpscan_analyze

enum4linux_scan

server_health

execute_command

run_interactive

sql_interactive

create_metasploit_resource

二、环境搭建

1、搭建本地kali系统

(1)下载所需系统镜像（这里使用虚拟机搭建，也可利用Docker搭建）

https://www.kali.org/get-kali/#kali-platforms

(2)直接下载所对应虚拟机文件即可

Kali默认密码kali：kali

2、下载项目源码

https://github.com/SunZhimin2021/AIPentest/tree/main/mcpforpentest

3、在kali端启动服务

将kali_server.py导入kali Linux

打开终端运行kali_server.py

4、本地下载Cursor（也可以使用Cline、Claude Desktop等） https://www.cursor.com/cn

配置MCP Server

配置文件内容

{ &nbsp; "mcpServers": { &nbsp; &nbsp; "kali-mcp": { &nbsp; &nbsp; &nbsp; "command": "cmd", &nbsp; &nbsp; &nbsp; "args": [ &nbsp; &nbsp; &nbsp; &nbsp; "/c", &nbsp; &nbsp; &nbsp; &nbsp; "python", &nbsp; &nbsp; &nbsp; &nbsp; "D:\\Cline\\mcp_server.py", // 下载文件所在路径信息，所有\需要两个 &nbsp; &nbsp; &nbsp; &nbsp; "--server", &nbsp; &nbsp; &nbsp; &nbsp; "http://192.168.47.129:5000" &nbsp;//kali服务期IP地址 &nbsp; &nbsp; &nbsp; ], &nbsp; &nbsp; &nbsp; "timeout": 3600 &nbsp; &nbsp;//超时时间 &nbsp; &nbsp; } &nbsp; } }

kali服务器地址IP

点击右上角图标即可打开AI（需要登录）

在输入框位置可以选择渗透测试所需的AI模型

5、服务搭建完成可以开始渗透测试

6、如果使用Cline：

步骤1：构建本地MCP客户端（使用VS code扩展Cline）

1.首先安装Cline

左侧出现机器人标志代表安装成功

步骤2：选择AI模型，并添加Api key（可以选择任意模型，这里以deepseek为例）

步骤3：访问deepseek官网获取Api keyDeepSeek | 深度求索

创建新Api key

添加名称，主要用于后面区分。

步骤4：回到Cline 将api key添加好后配置本地服务

选择insralled -点击”Configure MCP servers”,将下方配置添加到cline_mcpsettings.json文件中(首次连接配置文件内容)

{ &nbsp; "mcpServers": { &nbsp; &nbsp; "kali-mcp": { &nbsp; &nbsp; &nbsp; "command": "cmd", &nbsp; &nbsp; &nbsp; "args": [ &nbsp; &nbsp; &nbsp; &nbsp; "/c", &nbsp; &nbsp; &nbsp; &nbsp; "python", &nbsp; &nbsp; &nbsp; &nbsp; "D:\\Cline\\mcp_server.py", // 下载文件所在路径信息，所有\需要两个 &nbsp; &nbsp; &nbsp; &nbsp; "--server", &nbsp; &nbsp; &nbsp; &nbsp; "http://192.168.47.129:5000" &nbsp;//kali服务期IP地址 &nbsp; &nbsp; &nbsp; ], &nbsp; &nbsp; &nbsp; "timeout": 3600 &nbsp; &nbsp;//超时时间 &nbsp; &nbsp; } &nbsp; } }

服务搭建完成　就可以进行AI测试了。（如使用deepseek需保证账户金额足够）

三、常见问题

1、在运行mcp_server.py或配置MCP.json时报错

（1）打开终端使用python 运行mcp_server.py 根据报错添加所需包

pip install mcp ....

（2）检查终端python环境

2、在测试过程中提示time out

修改超时时间最长不超过6000秒

3、提示400 或字符超过限制

扫描结果已超过所选AI模型最大字符处理限制，一般出现在路径爆破、密码爆破等情况

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：绿叶 GhostShield 小黑球员《Kali Mcp server联合Ai模型进行渗透测试》