Metasploit Framework

🚀 Metasploit MCP 服务器

Metasploit MCP 服务器将大型语言模型（如Claude）与Metasploit框架集成，借助Model Context Protocol (MCP) 实现AI助手通过标准化工具动态访问和控制Metasploit功能。它提供自然语言接口，让复杂的渗透测试工作流程管理更加便捷。

🚀 快速开始

此MCP服务器充当了大型语言模型与Metasploit渗透测试平台之间的桥梁。它使AI辅助工具能够通过标准接口动态配置并执行Metasploit功能，从而实现安全测试的自动化。

✨ 主要特性

功能模块

模块信息

• 列举可用模块：列出所有可使用的Metasploit模块。
• 获取模块详细信息：显示指定模块的详细信息，包括选项和描述。

操作日志

• 查看操作日志：检索与特定任务相关的操作日志。
• 清空操作日志：删除指定任务的操作记录。

会话管理

• 创建新会话：根据提供的配置参数启动一个新的渗透测试会话。
• 列出活动会话：显示所有正在运行的会话及其状态。
• 终止会话：停止指定编号的会话并释放相关资源。

模块执行

• 执行单个模块：在指定会话中执行特定的Metasploit模块，并返回操作结果。

事件订阅

• 订阅事件：注册对特定类型事件的通知。
• 取消订阅事件：停止接收指定事件的通知。

📦 安装指南

文档未提及安装步骤，此部分跳过。

💻 使用示例

文档未提供代码示例，此部分跳过。

📚 详细文档

配置选项

日志文件路径

默认情况下，操作日志保存在~/metasploit_mcp_server_logs目录下。您可以通过设置环境变量METASPLOIT_MCP_SERVER_LOG_PATH来更改日志存储位置：

• Windows (PowerShell):

$env:METASPLOIT_MCP_SERVER_LOG_PATH = "C:\custom\log\path"

• Windows (Command Prompt):

set METASPLOIT_MCP_SERVER_LOG_PATH=C:\custom\log\path

• Linux/macOS:

export METASPLOIT_MCP_SERVER_LOG_PATH=/custom/log/path

其他设置

• 启用调试模式：通过设置环境变量DEBUG_MODE=true来启用调试输出：
• Windows (PowerShell):

$env:DEBUG_MODE = "true"

• Windows (Command Prompt):

set DEBUG_MODE=true

• Linux/macOS:

export DEBUG_MODE=true

安全注意事项

• 权限控制：确保只有授权用户才能访问此服务器。
• 日志审查：定期审查操作日志以监控潜在的安全事件。
• 网络隔离：在受信任的网络中运行此服务，避免将其暴露到互联网上。

🔧 技术细节

文档未提供具体技术实现细节，此部分跳过。

📄 许可证

本项目采用 Apache 2.0 许可证。