一、MetasploitMCP 是什么MetasploitMCPGH05TCREW/MetasploitMCP是 Kali Linux 2026.1 官方仓库新增的 8 个工具之一——一个面向 Metasploit Framework 的 MCPModel Context Protocol服务器。它由 Python 编写约 103KB通过标准化的 MCP 协议在大型语言模型LLM和 Metasploit 之间架设桥梁让 AI 助手可以用自然语言直接操控 Metasploit 的渗透测试能力。官方安装sudo apt install metasploitmcp依赖python3、python3-fastapi、python3-fastmcp、python3-mcp、python3-pymetasploit3、python3-uvicorn二、核心功能12 个 MCP 工具类别工具说明信息收集list_exploits搜索和列出可用 Metasploit 漏洞利用模块list_payloads按平台/架构过滤搜索可用 payload 模块攻击执行run_exploit配置并对目标执行漏洞利用可选先运行 checkrun_auxiliary_module运行任意辅助模块自定义选项run_post_module对已有 session 运行后渗透模块Session 管理list_active_sessions显示当前所有 Metasploit session 详情send_session_command在活跃 shell 或 Meterpreter session 中执行命令terminate_session强制终止一个 session监听器管理list_listeners列出所有活跃 handler 和后台作业start_listener创建新的 multi/handler 监听器三、AI 集成场景MetasploitMCP 的核心价值在于将 Metasploit 的能力以 LLM 可调用工具的形式暴露出来主要集成场景1. 自然语言驱动的渗透测试用户只需说帮我用 EternalBlue 漏洞攻击 192.168.1.100AI 自动调用 list_exploits 搜索模块 → run_exploit 执行攻击 → list_active_sessions 确认 session 建立。2. Claude Desktop / Claude Code 集成通过 claude_desktop_config.json 配置 stdio 传输模式Claude Desktop 可直接对话式操控 Metasploit无需记忆 msfconsole 命令语法。3. 多 AI 客户端 HTTP/SSE 模式MCP 服务器以 HTTP/SSE 模式运行默认端口 8085可被任何兼容 MCP 协议的 AI 助手远程调用适合团队共享使用。4. 自动化渗透工作流AI 可以根据目标环境自动选择合适的漏洞利用模块和载荷、执行后渗透操作形成半自动化红队评估流程。四、典型使用配置步骤 1启动 Metasploit RPC 服务msfrpcd -P yourpassword -S -a 127.0.0.1 -p 55553步骤 2配置环境变量export MSF_PASSWORDyourpasswordexport MSF_SERVER127.0.0.1export MSF_PORT55553export MSF_SSLfalseexport PAYLOAD_SAVE_DIR/path/to/save/payloads# 可选自定义载荷保存路径步骤 3启动 MCP 服务器两种传输模式STDIO 模式Claude Desktop 等本地 AI 客户端python MetasploitMCP.py --transport stdioHTTP/SSE 模式远程 AI 客户端python MetasploitMCP.py --transport http --host 0.0.0.0 --port 8085# 客户端连接端点http://your-server-ip:8085/sseClaude Desktop 配置示例{mcpServers: {metasploit: {command: uv,args: [--directory, /path/to/MetasploitMCP, run, MetasploitMCP.py, --transport, stdio],env: { MSF_PASSWORD: yourpassword }}}}五、与 msfconsole 的核心区别维度msfconsoleMetasploitMCP交互方式手动输入命令交互式终端LLM 函数调用自动化调用链适用人群熟练的渗透测试工程师希望用自然语言操作或集成 AI 的场景工作流编排人工主导每步手动执行AI 可自动编排完整渗透流程远程控制需要 RPCmsfrpcd单独配置内置 MCP 协议原生支持 AI 客户端会话保持在 msfconsole 内管理 session通过 send_session_command 等工具管理多客户端单用户单会话可同时服务于多个 AI 客户端HTTP 模式自然语言理解无AI 层理解用户意图自动选择模块/选项本质区别msfconsole 是面向人的交互式 CLI 工具MetasploitMCP 是面向 AI Agent 的程序化接口。两者不是替代关系——MetasploitMCP 底层依然调用 msfrpcd即 Metasploit RPC是对现有能力而非功能本身的扩展。六、应用案例案例 1AI 辅助漏洞验证红队工程师想让 AI 自动验证内网中是否存在 MS17-010 漏洞用户帮我检查 192.168.1.0/24 网段哪些机器有 EternalBlue 漏洞AI → list_exploits(ms17_010) → 确认模块路径 → 对每个目标调用 run_exploit(..., checkTrue) → 汇总结果案例 2自然语言后渗透用户在 session 1 上帮我收集所有登录用户信息AI → run_post_module(windows/gather/enum_logged_on_users, session_id1)案例 3快速载荷生成用户生成一个 Windows x64 Meterpreter 反向 TCP 载荷到 /tmp/payload.exeAI → generate_payload(windows/x64/meterpreter/reverse_tcp, exe, {LHOST: ..., LPORT: 4444})⚠️ 安全声明MetasploitMCP 本身在工具说明中明确标注——仅在拥有明确授权的测试环境中使用。所有漏洞利用和后渗透操作均需合法授权未经授权的网络渗透属违法行为。