pentestMCP
活跃·★ 70·更新于 2026-05-06
★ 时下流行★ 工作流自动化★ 视觉/多模态
pentestMCP通过模型上下文协议(MCP)连接大型语言模型(LLM)与渗透测试工具,提供AI驱动的安全评估能力。
pentestMCP作为一个MCP服务器,将大型语言模型(LLM)与Nmap、Nuclei等20多种标准渗透测试工具连接起来。它使AI代理能够在兼容的客户端应用中,通过自然语言控制,利用这些工具进行自动化和交互式的安全分析。
#渗透测试#AI驱动#LLM集成#Docker#安全评估#模型上下文协议#网络安全工具#自动化
01
功能特性
01通过MCP集成20多种重要的渗透测试工具。
02支持任何支持 `stdio` 服务器启动的MCP客户端利用复杂的渗透测试流程。
03高效处理长时间运行的扫描,而不会阻塞交互流程。
04Docker化环境确保了可移植和可重现的依赖管理。
05直接控制OWASP ZAP主动扫描和AJAX Spider功能。
02
兼容性
Docker
运行时
已通过文档验证
Python
语言
已通过文档验证
Linux
平台
已通过文档验证
Windows
平台
已通过文档验证
MacOS
平台
已通过文档验证
Claude Desktop
客户端集成
已通过文档验证
03
快速开始
1
$ docker pull ramgameer/pentest-mcp:latest
04
使用场景
↳由AI代理驱动的自动化漏洞扫描和侦察。
↳在AI驱动的聊天界面(例如Claude Desktop、VS Code Copilot Chat)中进行交互式安全分析。
↳使用自然语言命令简化复杂的渗透测试工作流程。
↳在受控环境中进行AI驱动的安全评估学习的教育用途。
↳将高级安全工具集成到现有的AI驱动安全操作平台中。
05
同类工具
相关搜索
评论
登录后发表评论
- SShawn Davis2026年5月22日
AI-powered penetration testing via MCP is a significant capability for security teams
- JJustice Jackson2026年4月9日
The structured approach to pentest workflows via Claude improves documentation quality
- SSage Lewis2026年3月20日
Used for authorized security assessments, the tool coverage handles common test scenarios
- QQuinn Garcia2026年3月11日
Good for security teams that want AI assistance in controlled testing environments