🚀 Pentest MCP: A Comprehensive Tool for Professional Penetration Testing
2025.04.18
3
TypeScript渗透测试网络安全其它
Pentest MCP 是一个专为网络安全专业人员设计的渗透测试服务器,提供了一套全面的工具集,包括 Nmap、Go/Dirbuster、Nikto 和 John the Ripper 等。该项目简化了渗透测试环境的搭建过程,使测试人员能够专注于任务而无需担心工具的安装和配置。
View on GitHub
Overview
基本能力
产品定位
Pentest MCP 是一个专为网络安全专业人员设计的渗透测试服务器,旨在提供一个可靠且高效的渗透测试环境。
核心功能
- 全面的工具集:包括 Nmap、Go/Dirbuster、Nikto 和 John the Ripper 等工具。
- 用户友好的界面:设计简洁,便于快速访问工具。
- 模块化设计:可以根据需要添加或移除工具。
- 定期更新:保持最新的功能和安全性补丁。
- 社区支持:加入一个专业社区,分享见解和技巧。
适用场景
- 网络安全渗透测试
- 网络漏洞扫描
- 目录暴力破解
- 密码破解
工具列表
- Nmap:强大的网络扫描工具,用于识别目标系统上的开放端口和服务。
- Go/Dirbuster:目录暴力破解工具,用于发现 Web 服务器上的隐藏目录和文件。
- Nikto:Web 服务器扫描器,用于检查漏洞。
- John the Ripper (JtR):快速的密码破解工具,支持多种哈希类型。
常见问题解答
- 如何获取最新版本? 访问 Releases section 下载最新版本。
- 如何贡献代码? 参考 Contributing 部分。
使用教程
使用依赖
确保已安装所有必要的依赖项,具体依赖项可在 requirements.txt 文件中找到。
安装教程
- 克隆仓库:
bash git clone https://github.com/Karthikathangarasu/pentest-mcp.git cd pentest-mcp - 下载最新版本:访问 Releases section 下载最新版本。
- 配置:修改
config目录中的配置文件以适应您的环境。 - 启动服务器:
bash ./start-server.sh
调试方式
启动服务器后,可以通过 Web 浏览器访问服务器界面,界面将引导您使用可用工具。每个工具都有专门的文档和使用示例。
- Nmap 扫描:输入目标 IP 地址,选择扫描类型(如 SYN 扫描),点击“开始扫描”并查看结果。
- Go/Dirbuster 目录暴力破解:输入目标 URL,选择字典,点击“开始”进行暴力破解。
- Nikto Web 漏洞扫描:输入目标 URL,点击“扫描”以识别漏洞。
- John the Ripper 密码破解:上传密码哈希文件,开始破解过程。