%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Pentest MCP
什么是 Pentest MCP?
Pentest MCP 是一款专为网络安全专家设计的渗透测试服务器,集成了多种强大工具(如 Nmap、Go/Dirbuster、Nikto 和 John the Ripper),帮助您快速评估网络和系统的安全性。如何使用 Pentest MCP?
通过简单的安装和配置流程,您可以轻松启动服务器,并利用内置工具执行扫描、漏洞检测和密码破解任务。适用场景
适用于企业内部安全审计、外部渗透测试以及合规性检查等场景。主要功能
Nmap 网络扫描
快速识别目标系统上的开放端口和服务。
目录暴力破解
发现隐藏的文件和目录,增强对 Web 应用程序的安全性评估。
Web 漏洞扫描
扫描常见的 Web 服务漏洞并生成报告。
密码破解
针对弱密码进行高效破解,提升账户安全性。
优势
集成多种专业工具,减少工具安装时间。
支持模块化扩展,根据需求添加或移除功能。
定期更新以修复漏洞并增加新特性。
社区支持,共享最佳实践和技术交流。
局限性
需要一定的网络安全基础才能熟练使用。
某些高级功能可能需要额外的硬件资源。
仅限于合法合规的渗透测试用途,不得用于非法活动。
如何使用
克隆项目仓库
在本地计算机上运行以下命令以克隆 Pentest MCP 项目。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
安装依赖项
确保已安装所有必需的软件包。
下载最新版本
访问 Releases 页面下载最新版本并执行安装。
启动服务器
运行以下命令启动 Pentest MCP 服务。
使用案例
扫描目标网络
使用 Nmap 对目标网络进行端口扫描。
目录暴力破解
使用 Dirbuster 找到隐藏的 Web 文件夹。
Web 漏洞扫描
利用 Nikto 检测目标网站的安全性。
密码破解
破解加密密码文件以验证其强度。
常见问题
Pentest MCP 是否免费使用?
如何解决 Nmap 扫描速度慢的问题?
是否可以自定义工具集合?
相关资源
官方文档
详细的用户手册和 API 文档。
GitHub 代码库
源码和贡献指南。
社区论坛
与其他用户互动交流的平台。
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
63.2K
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
39.5K
4.3分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
42.8K
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
31.3K
5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
30.5K
4.5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
33.5K
4.8分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
19.2K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
47.0K
4.7分