$ loading_
让 AI 代理在隔离容器中调用 Kali 渗透测试工具进行授权安全评估
该工具无内置密钥需求、源码可审计,且声明通过 Docker 隔离运行,整体不存在明显的凭证外发红旗。但其核心能力是向 AI 暴露 Kali 渗透测试工具集,涉及本机代码执行与潜在网络探测,应按高敏感本地执行工具谨慎使用。
材料明确标注“无”密钥/环境变量要求,未见需要 API token、账号凭证或第三方授权的信息;从现有材料看,凭证泄露面较低。
未声明固定远程端点,未见把数据发送到特定第三方服务的描述;但其提供的是 Kali 渗透测试工具集,按功能常识可能对用户指定目标发起扫描、探测或其他外联流量,存在网络外发能力需留意。
系统检查项已确认其具备 executes-code,且描述称通过 Docker 容器向 AI 直接开放 Kali 工具集;这意味着可在本机/容器内启动高权限安全工具与相关进程。材料同时声称有隔离容器环境,属于降低风险的正面因素,但本地执行能力本身仍需谨慎控制。
材料未说明会读取哪些宿主文件、目录挂载或数据源,也未声明额外系统权限;从描述看主要在容器中运行,隔离性有助于降低宿主数据暴露。但若部署时挂载宿主目录或赋予容器额外权限,仍可能接触本地文件与扫描结果等敏感数据。
正面证据是存在公开 GitHub 仓库且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry,社区采用度为 0 star,维护状态未知,缺少更强的成熟度与持续维护信号,因此供应链信任度建议定为需留意而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Zebbern Kali MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
在隔离容器中对我已获授权的测试目标 10.0.0.15 执行基础侦察,识别开放端口、服务版本和常见风险,并用表格总结结果。
返回端口与服务清单、潜在风险说明,以及便于后续验证的结构化摘要。
对我有权限测试的预发布站点 https://staging.example.com 进行常见 Web 漏洞检查,重点关注目录枚举、TLS 配置和基础安全头,输出发现与修复建议。
输出按风险级别整理的检查结果,包括问题描述、证据和修复建议。
根据本次在授权实验环境中的扫描结果,整理一份渗透测试报告草稿,包含测试范围、方法、主要发现、风险等级和修复优先级。
生成结构完整的安全评估报告草稿,便于团队复核与交付。
帮助开发与安全团队用 MCP 执行渗透测试、OWASP Top 10 探测与漏洞验证。