Kali Linux 已正式推出原生AI辅助渗透测试工作流，安全专家可通过Anthropic公司的Claude AI输入自然语言指令，这些指令将通过开源的模型上下文协议（Model Context Protocol，MCP）转换为Kali Linux环境中的实时终端命令。

根据Kali Linux开发团队2026年初发布的文档，这一新工作流突破了传统基于终端的命令执行模式。渗透测试人员无需手动运行Nmap或Gobuster等工具，只需输入类似"扫描scanme.nmap.org端口并检查是否存在security.txt文件"的提示，Claude AI就能自主完成解析、规划、执行并返回结果。

三层次系统架构

该功能通过以下三个组件实现：

• 用户界面层：运行于macOS（或Windows）的Claude Desktop，作为大语言模型的自然语言接口
• 执行层：运行mcp-kali-server的Kali Linux主机（本地或云端部署），这个轻量级API桥接器将安全工具暴露给MCP客户端
• 智能层：云端托管的Anthropic Claude Sonnet 4.5模型，负责处理提示并协调工具调用

MCP桥接工作原理

模型上下文协议（MCP）由Anthropic于2024年向开源社区发布，为外部系统功能、数据和控制接入AI工作流提供了标准化机制。在Kali集成方案中，当用户提交提示时，Claude会判断所需安全工具，并向mcp-kali-server发送结构化请求。

服务器在Kali主机上执行命令后，将结构化输出返回给大语言模型。模型解析结果并呈现给用户，必要时会自动迭代执行后续命令以完成原始请求，形成"提示→规划→执行→解析→必要时重新执行"的闭环流程。

系统配置要求

该方案要求macOS客户端与Kali服务器建立基于SSH的通信，使用ed25519密钥认证实现免密访问。Kali端通过apt安装mcp-kali-server，该服务基于Flask框架在localhost:5000运行API作为命令执行桥接。

通过修改claude_desktop_config.json配置文件，将Claude Desktop的MCP客户端指向SSH连接的Kali实例，使用stdio传输协议。MCP服务器支持的核心渗透测试工具包括：

• Nmap - 网络和端口扫描
• Gobuster/Dirb - 目录和Web路径枚举
• Nikto - Web服务器漏洞扫描
• Hydra/John the Ripper - 凭证爆破
• Metasploit Framework - 漏洞利用和后渗透
• SQLMap/WPScan - 数据库注入和WordPress审计
• Enum4linux-ng - SMB/Windows枚举

实际测试案例

Kali团队测试文档显示，当要求扫描scanme.nmap.org端口时，Claude自动验证工具可用性，执行nmap -sV scanme.nmap.org命令，解析80/TCP和443/TCP开放端口并报告结果，全程无需人工输入任何命令。

服务器日志证实了实时执行过程：工具可用性检查、Nmap调用以及Flask API的结构化HTTP响应。

安全风险警示

安全研究人员警告，支持MCP的AI工作流引入了新的攻击面，包括提示注入、工具访问权限过大以及审计日志不足等问题。红帽和Fluid Attacks公司均建议实施最小权限访问、验证所有输入、对高风险命令要求人工审批，并为生产环境或授权测试维护不可变的执行日志。

Kali团队强调，这仅是一种方法而非最佳方案，关注数据隐私的用户应仔细评估通过云端大语言模型路由命令是否符合其测试范围和客户协议要求。

行业影响展望

这一集成标志着AI在攻击性安全工具中实现操作化的重要转变。通过将Claude的推理能力与MCP的工具执行层相结合，即使是经验较少的测试人员也能通过对话界面获得结构化、可解释的指导，完成从初步侦察到漏洞评估的复杂工作流程。随着MCP在安全行业的加速采用，AI增强的渗透测试正快速从实验阶段走向主流应用。

参考来源：

Kali Linux Integrates Claude AI for Penetration Testing via Model Context Protocol

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）