pentest-mcp

Name: pentest-mcp
Rating: 2.5 (137 reviews)
Author: DMontgomery40

by DMontgomery40·★ 137·综合分 50

专业的渗透测试 MCP 服务器，包含 nmap、JtR、hashcat 和侦察工具。

securitydeveloper-toolsops-infra

Forks

活跃 Issue

2 个月前

概述

Pentest MCP 是专为渗透测试人员设计的 Model Context Protocol 服务器，提供 nmap、go/dirbuster、nikto、John the Ripper 和 hashcat 等安全工具。服务器支持多种传输协议，包括 stdio、HTTP（主要）和已弃用的 SSE，并提供包括令牌和 OIDC 集成在内的身份验证选项。它具有用于参与跟踪和客户报告生成的工作流管理工具，可处理工作范围。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:具有结构化报告的专业渗透测试参与

你:网络侦察和漏洞扫描自动化

你:授权环境中的密码破解和暴力攻击

你:这个 MCP 服务器包含哪些安全工具？

你:这个 MCP 服务器如何处理身份验证？

什么时候选它

选择 Pentest MCP 进行专业渗透测试，当您需要一个具有适当认证和传输选项的综合安全测试工具包时。

什么时候不要选它

避免使用此工具，如果您需要没有认证的基本安全扫描，如果您无法在受限环境中安装所需工具，或者如果您需要对没有明确书面许可的环境进行测试。

可对比工具

metasploit-mcpnuclei-mcpsubfindernmapsqlmap

安装

npm install -g pentest-mcp

本地运行 (stdio)：

pentest-mcp

启动捆绑的 MCP 检查器：

pentest-mcp inspector

通过 HTTP 运行（推荐）：

MCP_TRANSPORT=http MCP_SERVER_HOST=0.0.0.0 MCP_SERVER_PORT=8000 pentest-mcp

对于 Claude Desktop，添加到 claude_desktop_config.json：

{
  "mcpServers": {
    "pentest-mcp": {
      "command": "pentest-mcp",
      "args": ["stdio"]
    }
  }
}

FAQ

这个 MCP 服务器包含哪些安全工具？: 服务器包含 nmap、John the Ripper、hashcat、gobuster、nikto、subfinder、httpx、ffuf、nuclei、hydra、流量捕获以及更多用于渗透测试的专业工具。
这个 MCP 服务器如何处理身份验证？: 服务器支持使用 OIDC JWKS 和内省功能的令牌身份验证。您可以通过环境变量（如 MCP_AUTH_ENABLED、MCP_AUTH_MODE 和 OIDC 发行者 URL）进行配置。

pentest-mcp 对比

pentest-mcp vs mcp-server-chart pentest-mcp vs everything pentest-mcp vs filesystem pentest-mcp vs time pentest-mcp vs sequentialthinking

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。