文章总结： Kali-Mcp-Toolkit是一个KaliLinux的MCP协议适配层项目，它能将60多种安全工具封装为AI可调用的接口，实现通过自然语言完成从信息收集到报告生成的全流程渗透测试。该工具具备交互式终端、代码执行沙箱等核心能力，并内置APIKey认证、输入过滤等五层防护体系以控制风险。 综合评分： 85 文章分类： AI安全,渗透测试,红队,WEB安全,解决方案

AI 直接调用 Kali 工具链：MCP实现60+ Kali 工具的调用

原创

0x八月 0x八月

0x八月

2026年3月31日 23:35 陕西

AI 直接操控 Kali 工具：MCP实现60+ Kali 工具的调用

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  Kali-Mcp-Toolkit 是 Kali Linux 的 MCP 协议适配层，将 60+ 安全工具通过 Model Context Protocol 暴露给 Claude、Warp 等 AI 客户端，实现 AI 驱动的自动化渗透测试与安全审计，面向安全研究员与渗透测试工程师。

🚀 一句话优势

AI 直接调用 Kali 工具链，通过自然语言完成信息收集到报告生成的全流程渗透测试。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 工具引擎 | 执行 60+ Kali 工具，12 大分类，风险分级 | | 交互式终端 | PTY 会话、异步读写、反弹 Shell 监听 | | 代码工坊 | 12 种语言沙箱执行、依赖自动安装 | | MCP 资源 | 系统信息、工具目录、网络接口暴露 | | 工作流模板 | 信息收集、Web 渗透、CTF、应急响应 |

✨ 核心亮点

1. 自然语言驱动渗透测试

  通过 MCP 协议将 nmap、sqlmap、nikto、gobuster 等 60+ Kali 工具封装为标准化的 AI 可调用的 exec_tool 接口。AI 客户端（如 Claude、Warp）无需理解工具命令行参数，只需通过自然语言描述目标（如”对 192.168.1.100 进行 Web 渗透测试”），系统即可自动编排 nmap 端口扫描 → whatweb 指纹识别 → nikto 漏洞扫描 → gobuster 目录爆破的完整工作流，并自动汇总结果生成报告。

2. 企业级安全防护体系

  针对 AI 自动执行安全工具的高风险场景，构建了五层防护：API Key + JWT 双认证（细粒度作用域控制）、输入过滤与危险命令阻断（默认阻断 rm -rf、mkfs 等）、速率限制防滥用、进程隔离与超时控制（SIGTERM→SIGKILL 级联）、JSON Lines 审计日志。高风险工具（如 msfconsole、mimikatz）与反弹 Shell 默认显式关闭，需手动开启并配置白名单。

3. 交互式终端与代码执行

  支持创建 PTY 伪终端会话，AI 可实时读取终端输出缓冲区，实现交互式工具（如 msfconsole）的自动化操作。配套 CodeForge 模块提供 12 种语言的沙箱代码执行环境，支持依赖自动安装，满足渗透测试中的漏洞验证脚本编写与后渗透工具定制需求。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | FastMCP 框架 | 原生 MCP 协议服务端 | 标准化工具暴露，多客户端兼容 | | Pydantic v2 | 配置校验与数据模型 | 类型安全，环境变量自动映射 | | PTY + asyncio | 伪终端异步会话 | 支持交互式工具自动化 | | 信号量并发 | 进程池控制工具执行 | 防止资源耗尽，超时强制终止 | | 路径安全 | 符号链接解析与穿越防护 | 沙箱工作区隔离 | | 审计日志 | 异步 JSON Lines 轮转 | 操作可追溯，合规审计友好 |

📖 使用指南

① 准备工作：在 Kali Linux 上执行 git clone 克隆仓库，创建 Python 3.11+ 虚拟环境后运行 pip install -e “.[dev]”。编辑 config/default.yaml 配置 API Key 与 目标白名单，高风险工具保持默认关闭。

② 核心操作：本地测试执行 kalimcp stdio 启动 stdio 模式，或在 Claude Desktop 配置中指向该命令。远程部署使用 kalimcp serve –host 0.0.0.0 –port 8443 开启 HTTP 模式，配合 systemctl enable kalimcp 配置 systemd 自启。

③ 结果查看：AI 客户端中直接输入渗透测试需求（如”扫描 192.168.1.1 的开放端口”），系统自动调用对应工具并返回结构化结果。复杂任务（如 Web 渗透）AI 会自动编排多工具执行，最终通过 code_create 生成 report.md 报告文件。

📖 项目地址

https://github.com/trymonoly/Kali-Mcp-Toolkit

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《AI 直接调用 Kali 工具链：MCP实现60+ Kali 工具的调用》