K
Kali MCP Hermes
作者 @bbs-ld
让 AI 指挥官直接调度 Kali 安全工具,自动完成渗透测试和漏洞扫描,最后吐出合规报告
创建于 5/15/2026
更新于 about 3 hours ago
README
Repository documentation and setup instructions
Kali MCP Server
MCP Server for Kali Linux security tools, integrated with AI clients via the Model Context Protocol.
Overview
三层架构:
┌──────────────────┐ MCP STDIO ┌───────────────────┐ subprocess ┌────────────────┐
│ AI Client │ ←────────────────→ │ MCP Server │ ←────────────────→ │ Kali Tools │
│ (Hermes/Cline) │ │ (kali_mcp_server) │ │ (nmap/gobuster)│
└──────────────────┘ └───────────────────┘ └────────────────┘
- AI Client: LLM 驱动安全扫描编排层
- MCP Server: 协议桥,带白名单参数校验(防 LLM 注入)
- Kali Tools: 实际执行扫描的工具
Directory Structure
├── kali_mcp_server.py # stdio 模式(MCP 规范),用于 validate-full-loop.py
├── kali-mcp-server.py # HTTP 模式(fastmcp),用于 Hermes gateway
├── validate-full-loop.py # 完整验证链路:LLM → MCP → Kali tool → JSON → report
├── test_nmap_validation.py # nmap 参数校验逻辑单元测试
├── vuln_server.py # 靶机(内网扫描练习用)
└── http_wrapper.py # 快速 HTTP transport 测试脚本
Quick Start
启动 MCP Server
# stdio 模式(用于 Claude Desktop / validate-full-loop)
python kali_mcp_server.py
# HTTP 模式(用于 Hermes gateway)
python kali-mcp-server.py --transport streamable-http --port 8000
完整验证链路测试
python validate-full-loop.py
Security
nmap 参数校验(DoS 防护)
validate_nmap_args 对所有 nmap 调用进行白名单 + 值范围校验:
| 防护项 | 规则 | |--------|------| | 端口范围 | 总端口数 ≤ 1000(全端口 1-65535 拒绝) | | Timing | 仅允许 T0-T3(T4/T5 会导致 DoS) | | 扫描类型 | 不允许 -sT + -sS + -sU 混用 | | 脚本执行 | 禁止 --script / -sC | | 双横线 flag | 全部拒绝(--top-ports 等) |
MCP Tools
| Tool | Description |
|------|-------------|
| nmap_scan | 端口扫描(target + port_range + flags) |
| gobuster_scan | 目录/DNS 枚举 |
| nuclei_scan | 漏洞扫描(需手动下载 nuclei 二进制) |
License
MIT
快速设置
此服务器的安装指南
安装包 (如果需要)
uvx kali-mcp-hermes
Cursor 配置 (mcp.json)
{
"mcpServers": {
"bbs-ld-kali-mcp-hermes": {
"command": "uvx",
"args": [
"kali-mcp-hermes"
]
}
}
}