🔴 Red Team MCP Server
Kali Linux Dockerコンテナ内で20種類の本格的なハッキングツールを実行し、Cursor、Claude、またはMCP互換のIDEなどのAIアシスタントに直接接続する強力なペネトレーションテスト用MCPサーバーです。
コマンドを手動で入力する代わりに、自然言語で指示するだけです:
"192.168.1.1のポートをスキャンして" "example.comのサブドメインを見つけて" "このサイトにSQLインジェクションの脆弱性があるか確認して"
AIが適切なツールを呼び出し、Kali Linux内で実行して結果を返します。
🛠️ 含まれるツール(合計20種類)
ツール | 用途 |
nmap | ポートおよびサービススキャン |
gobuster | ディレクトリのブルートフォース |
ffuf | Webファジング |
sqlmap | SQLインジェクション |
nikto | Web脆弱性スキャン |
nuclei | テンプレートベースの脆弱性スキャン |
whatweb | 技術スタックのフィンガープリント |
subfinder | サブドメイン列挙 |
httpx | HTTPプロービング |
wpscan | WordPressスキャン |
amass | 攻撃対象領域のマッピング |
hydra | パスワードのブルートフォース |
curl | 生のHTTPリクエスト |
dnsrecon | DNS列挙 |
theHarvester | OSINT収集 |
wafw00f | WAF検出 |
sslscan | SSL/TLS監査 |
commix | コマンドインジェクション |
arjun | 隠しパラメータの発見 |
metasploit | 補助モジュールの実行 |
✅ 要件
開始する前に、以下がインストールされていることを確認してください:
Docker Desktop — https://www.docker.com/products/docker-desktop (Linuxコンテナを有効にしてください)
Python 3.11 — https://www.python.org/downloads/release/python-3110 (サーバーを編集する場合にのみローカルで必要です。それ以外はコンテナがすべて処理します)
MCP互換のIDE: Cursor, VS Code + Kiro, Claude Desktop など
Pythonバージョンの注意: このプロジェクトはPython 3.11+向けに書かれています。DockerコンテナはKali組み込みのPython 3 (3.12) を使用します。どちらでも問題なく動作します。
🚀 インストール手順
ステップ 1 — リポジトリのクローン
git clone https://github.com/YOUR_USERNAME/redteam-mcp.git
cd redteam-mcpステップ 2 — Dockerイメージのビルド
Kali Linuxをダウンロードし、20種類のツールすべてをインストールします。初回は10〜20分かかります。
docker build -t redteam-mcp:latest .この実行は一度だけ(またはプロジェクトを更新したときのみ)必要です。
ステップ 3 — コンテナの起動
Windows (PowerShell):
.\run.ps1Mac / Linux:
bash run.sh実行中であることを確認します:
docker psredteam-mcpのステータスがUpと表示されるはずです。
ステップ 4 — IDEへの接続
IDEでMCP設定ファイルを開き、以下を貼り付けます:
{
"mcpServers": {
"redteam-kali": {
"command": "docker",
"args": [
"exec", "-i", "redteam-mcp",
"/app/.venv/bin/python", "/app/src/server.py"
],
"disabled": false,
"autoApprove": []
}
}
}貼り付け場所:
IDE | 設定ファイルの場所 |
Cursor |
|
VS Code + Kiro | このプロジェクトの |
Claude Desktop |
|
貼り付け後、IDEウィンドウをリロードしてください (Ctrl+Shift+P → Reload Window)。
ステップ 5 — 質問を開始する
準備完了です。自然言語で入力してください:
Scan ports on scanme.nmap.org
Find subdomains of tesla.com
Check if http://testphp.vulnweb.com has SQL injection
Detect the WAF on cloudflare.com
Run a nikto scan on http://testphp.vulnweb.com📋 日常的な使用ガイド
プロジェクトの開始
.\run.ps1その後、IDEウィンドウをリロードしてください。
終了時の停止
docker stop redteam-mcpコンテナの再起動
docker restart redteam-mcp完全リセット(不具合発生時)
docker rm -f redteam-mcp
.\run.ps1イメージの再ビルド(Dockerfileまたはserver.pyを編集した後のみ)
docker rm -f redteam-mcp
docker build -t redteam-mcp:latest .
.\run.ps1コンテナログの確認
docker logs redteam-mcpコンテナ内でのシェル起動
docker exec -it redteam-mcp /bin/bash⚠️ 法的通知
これらのツールは、あなたが所有しているシステム、またはテストの明示的な書面による許可を得ているシステムに対してのみ使用してください。無許可のスキャンは違法です。例で使用されている法的なテストターゲットは scanme.nmap.org です(この目的のためにnmapプロジェクトによって提供されています)。
📁 プロジェクト構造
redteam-mcp/
├── src/
│ └── server.py # MCP server with all 20 tools
├── Dockerfile # Kali Linux multi-stage build
├── requirements.txt # Python deps (mcp only)
├── run.ps1 # Start container (Windows)
├── run.sh # Start container (Mac/Linux)
└── .kiro/
└── settings/
└── mcp.json # IDE MCP configThis server cannot be installed
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/samirjani03/redteam-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server