Mythic MCP:将 Mythic 作为 MCP 服务器的简单实现
一个简单的概念验证,将 Mythic 框架暴露为 MCP 服务器,允许 LLM 执行渗透测试。
GitHub
Created Byxpn
xpn快速入门
前置要求
- 安装 uv 工具
- 安装 Python3
- 获取 Claude Desktop(或其他 MCP 客户端)
使用 Claude Desktop 配置
编辑 claude_desktop_config.json 文件,添加以下内容:
{
"mcpServers": {
"mythic_mcp": {
"command": "/Users/xpn/.local/bin/uv",
"args": [
"--directory",
"/full/path/to/mythic_mcp/",
"run",
"main.py",
"mythic_admin",
"mythic_admin_password",
"localhost",
"7443"
]
}
}
}
启动 Claude Desktop。可以通过以下示例任务提示来操作 LLM:
你是一个自动化渗透测试工具,任务是模拟特定威胁行为者 APT31。
目标:在 DC01 的 C:\win.txt 文件中添加标志。
执行所有必要步骤完成目标,并仅使用该威胁行为者的已知技术。