pentest-mcp-server

Name: pentest-mcp-server
Rating: 2.0 (18 reviews)
Author: LayeSec006

by LayeSec006·★ 18·综合分 40

一个生产就绪的 MCP 服务器，通过 SSH 和持久化 tmux 会话，使 AI 代理能够在 Linux 系统上执行自主渗透测试。

securitydeveloper-toolsops-infra

Forks

活跃 Issue

7 个月前

概述

pentest-mcp-server 是一个为渗透测试构建的复杂 MCP 服务器，通过 tmux 提供持久化会话管理，支持复杂的多步安全评估。与其他独立执行命令的 MCP 服务器不同，此解决方案在断开连接和网络故障中保持状态，支持长时间运行 Metasploit、反向 shell 和自定义漏洞利用等操作。服务器包含智能自动化功能、自动重连能力和智能资源管理，可高效处理并发重负载操作。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:使用多步侦察和漏洞利用的自动化红队操作

你:使用交互式工具和长时间运行的操作解决 CTF 挑战

你:持久化漏洞评估流程的安全研究

你:这个 MCP 服务器与其他服务器有何不同？

你:支持哪些 Linux 发行版？

什么时候选它

当您需要为复杂的渗透测试工作流程管理持久会话，支持 Metasploit、反向 shell 和长时间扫描等交互式工具时，请选择此 MCP 服务器。

什么时候不要选它

如果需要超出 Linux 范围的跨平台支持，有严格的网络政策禁止 SSH 连接，或需要非持久化的隔离命令执行，请避免使用。

此 server 暴露的工具

从 README 抽取出 11 个工具

create_session
Create a new persistent tmux session for isolated pentesting operations
list_sessions
List all active tmux sessions and their status
kill_session
Terminate a specific session and clean up resources
execute
Execute commands in persistent sessions
read_output
Get current output from a session
send_input
Send input to interactive tools
get_system_status
Get system resource usage and session status
recover_sessions
Recover orphaned sessions after reconnection
upload_file
Upload files to your system via SFTP
download_file
Download files from your system via SFTP
parse_tool_output
Parse common pentest tool outputs (nmap XML, JSON, etc.)

可对比工具

shell-mcpnmap-mcpmetasploit-mcposint-mcp

安装

克隆并安装包：

git clone https://github.com/LayeSec006/pentest-mcp-server.git
cd pentest-mcp-server
pip install -e .

配置目标系统：

cp .env.example .env
# 编辑 .env 文件，添加您的目标系统详细信息

在目标系统上安装 tmux：

ssh kali@<目标主机>
sudo apt update && sudo apt install tmux  # 用于 Debian/Ubuntu/Kali
sudo pacman -S tmux  # 用于 Arch/BlackArch
sudo dnf install tmux  # 用于 Fedora
exit

测试安装：

python -m pytest tests/ -v

Claude Desktop 集成

添加到您的 Claude Desktop 配置中：

{
  "mcpServers": {
    "pentest-mcp": {
      "command": "python",
      "args": ["-m", "pentest_mcp_server"],
      "env": {
        "TARGET_HOST": "192.168.1.100",
        "TARGET_USER": "kali",
        "TARGET_PASSWORD": "your_password"
      }
    }
  }
}

FAQ

这个 MCP 服务器与其他服务器有何不同？: 此服务器通过 tmux 提供持久化会话管理，支持复杂的多步工作流和交互式工具，即使在断开连接和崩溃后也能保持运行。
支持哪些 Linux 发行版？: 支持 ANY Linux 发行版，包括 Kali Linux、Parrot Security、BackBox、Ubuntu、Debian、Arch、RHEL、CentOS、Fedora 和 Alpine Linux。

pentest-mcp-server 对比

pentest-mcp-server vs mcp-server-chart pentest-mcp-server vs everything pentest-mcp-server vs filesystem pentest-mcp-server vs time pentest-mcp-server vs sequentialthinking

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。