Appearance
MCP 管理
MCP(Model Context Protocol)管理模块用于配置谛听平台与 Kali Linux 等渗透测试工具的连接。通过 MCP 协议,AI 可直接调用真实的安全扫描工具并执行命令。
服务器管理
该标签页管理谛听作为 MCP 服务器运行的服务。支持 MCP 协议的外部客户端(如 Claude Desktop、OpenCode)可连接至这些服务并调用谛听平台功能。
系统预置以下服务:
谛听渗透测试管理服务
端口:3000
功能:提供目标管理、任务调度、测试流程编排
谛听报告生成服务
端口:3001
功能:生成渗透测试报告,支持 Markdown、PDF、DOCX 格式
谛听漏洞数据库服务
端口:3002
功能:管理漏洞数据,支持查询、创建、更新、删除操作
谛听 AI 辅助分析服务
端口:3003
功能:基于大语言模型的漏洞分析和修复建议生成
服务操作
启动/停止
点击开关按钮控制服务状态。绿色表示运行中,灰色表示已停止。
设置
点击齿轮图标配置服务参数(如端口号、并发限制等)。
删除
移除服务。注意:删除预置服务可能影响平台核心功能。
添加服务器
点击"+ 添加服务器"可添加自定义 MCP 服务。例如开发专门处理特定漏洞类型的服务后,可添加至平台供其他 MCP 客户端调用。
客户端管理
该标签页管理谛听连接的外部 MCP 服务器。最典型的应用是连接至 Kali Linux 的 MCP 服务器,使 AI 能够调用 nmap、sqlmap 等安全工具。
客户端标签页功能:
- 查看已连接的 MCP 服务器列表
- 添加新的 MCP 服务器(如 Kali 节点)
- 测试连接状态
- 断开或删除连接
应用场景
配置 Kali 节点
在 Kali Linux 系统启动 MCP 服务器后:
- 点击"客户端"标签页
- 点击"+ 添加客户端"
- 填写 Kali 服务器地址和端口
- 点击"测试连接"验证连通性
- 保存配置后,在谛听 AI 测试:"扫描 192.168.1.100 的开放端口"
AI 将调用 Kali 节点的 nmap 工具执行实际扫描。
多节点部署
部署多台 Kali 节点分布于不同网段时:
- 在客户端标签页逐个添加节点
- 为每个节点配置描述性名称(如"内网 Kali""外网 Kali""DMZ Kali")
- 在谛听 AI 查询:"使用内网 Kali 扫描 10.0.1.0/24"
AI 将选择指定的 Kali 节点执行任务。
服务异常排查
监控大屏显示扫描任务失败时:
- 访问 MCP 管理模块检查服务状态
- 查看"已连接客户端"数量,若为 0 则表示 Kali 节点离线
- 点击"设置"验证连接地址配置
- 或登录 Kali 系统检查 MCP 服务运行状态
开发自定义服务
开发专门处理 WordPress 漏洞的 MCP 服务后:
- 在本地启动该服务(如端口 4000)
- 点击"+ 添加服务器"
- 填入
localhost:4000 - 启动服务
- 使用支持 MCP 的工具(如 Claude Desktop)连接该端口
- 即可在 Claude 中调用 WordPress 检测功能
注意事项
端口冲突
添加服务器前需确保端口未被占用。若 3000 端口已被 Web 界面使用,新服务应选择其他端口。
防火墙配置
外部 MCP 客户端连接时可能被防火墙拦截。需要:
- 开放对应端口
- 配置 IP 白名单
安全性
MCP 服务器默认不启用加密和认证。生产环境建议:
- 限制仅内网访问
- 通过 VPN 连接
- 或在服务前部署反向代理实现鉴权
服务依赖
谛听 AI 模块依赖"AI 辅助分析服务"。停用该服务将导致 AI 无法正常响应。删除服务前需确认无功能依赖。
状态说明
运行中
服务正常运行,可接受连接请求。
已连接客户端:3
当前有 3 个客户端连接至该服务。可能是 3 个不同工具,或同一工具的 3 个会话。
协议:MCP/1.0
使用的 MCP 协议版本。不同版本可能存在兼容性问题,需确保客户端和服务器使用相同版本。
后续操作
配置 MCP 后的建议操作:
- 在谛听 AI 模块测试工具调用功能
- 在监控大屏查看 MCP 连接状态
- 检查 Skills 是否正确调用 MCP 工具