大模型全自动攻防渗透:HexStrike-AI 与 MCP 联动部署实战教程(从零搭建完整避坑手册)

目录

一、技术原理与整体架构解析

1.1 HexStrike-AI 核心功能介绍

1.2 MCP 协议作用与联动逻辑

1.3 整体部署架构

二、Kali Linux 部署 HexStrike-AI 服务端(详细步骤)

2.1 前置环境准备与核验

2.1.1 系统环境要求

2.1.2 Python环境核验与安装

2.2 HexStrike-AI 下载源码

2.3、安装依赖

2.3.1 强制升级pip

2.3.2 安装依赖库

2.4 启动HexStrike-AI服务端

三、Windows 配置 MCP 调用客户端

3.1 安装Python3.10并配置环境变量

3.2 安装MCP核心依赖库

3.2.1 安装依赖

3.2.2 解决报错

(1)步骤1:重置pip,修复pip与Python的关联:

(2)步骤2:强制升级pip到最新版本

(3)步骤3:再次尝试安装依赖

3.3 下载并存放HexStrike-AI源码

3.3.1 下载源码

3.3.2 解压源码

3.3.3 确认核心脚本路径

四、TRAE大模型配置MCP联动规则

4.1 编写MCP服务配置JSON

4.1.1 配置方式1:完整Python绝对路径(推荐)

4.1.2 配置方式2:Python已加入环境变量(极简配置)

4.2 大模型导入MCP配置

4.3 确认MCP配置是否生效

五、渗透实战:AI调用HexStrike-AI完成端口扫描

5.1 实测准备

5.2 发起探测指令

5.3 大模型指令解析与工具调用过程

5.4 实测结果解析


在AI赋能网络安全的当下,HexStrike-AI 作为一款基于Python开发的AI驱动型安全自动化工具,凭借其内置的150+安全探测工具、AI智能决策能力,成为轻量化渗透测试、内网安全巡检的优选工具。而MCP(Model Control Protocol,模型控制协议)作为大模型与外部工具联动的核心桥梁,能够实现大模型(如TRAE)与HexStrike-AI的无缝对接,让技术人员通过自然语言对话,即可一键发起安全探测、自动获取结构化结果,大幅降低安全运维的技术门槛,提升工作效率。

本文将从技术原理、环境部署、配置联动、功能实测、问题排查五个维度,详细讲解HexStrike-AI与MCP的完整联动流程,涵盖Kali Linux服务端部署、Windows客户端配置、TRAE大模型MCP环境搭建等全步骤,补充每一步的操作原理、注意事项和常见报错解决方案,适合网络安全从业人员、运维人员及技术爱好者学习实践,确保新手也能顺利完成联动部署。

一、技术原理与整体架构解析

1.1 HexStrike-AI 核心功能介绍

HexStrike-AI 是一款开源的AI安全自动化工具,本质上是一个MCP服务器,能够让AI大模型(Claude、GPT、TRAE等)自主调用150+主流安全工具,实现自动化渗透测试、漏洞发现、资产探测等功能。其核心优势在于:

  • 工具集成丰富:内置网络安全(nmap、masscan)、Web应用(sqlmap、gobuster)、二进制分析(ghidra、radare2)、云安全(prowler、trivy)等多类工具,覆盖渗透测试全流程;
  • AI智能联动:支持AI自主选择工具、优化参数、分析结果,无需人工干预即可完成复杂探测任务;
  • 轻量化部署:基于Python开发,跨平台支持Kali、Windows、Linux等系统,部署流程简单,资源占用低;

1.2 MCP 协议作用与联动逻辑

MCP(Model Control Protocol)即模型控制协议,是连接大模型与外部工具的标准化协议,其核心作用是实现“大模型指令→MCP客户端→MCP服务器→外部工具”的指令传递与结果反馈,打破大模型“只能对话、无法实操”的局限。HexStrike-AI 与 MCP 的联动逻辑如下:

  • 1. 部署HexStrike-AI服务端(Kali Linux):启动MCP服务器,监听指定端口(默认8888),对外提供工具调用接口;
  • 2. 配置MCP客户端(Windows):安装MCP依赖库,指定HexStrike-AI服务端地址、Python解释器路径,实现客户端与服务端的连通;
  • 3. 大模型配置MCP服务(TRAE):通过JSON配置文件,将MCP客户端与大模型关联,让大模型能够识别并调用HexStrike-AI的工具接口;
  • 4. 指令执行与结果反馈:用户在大模型输入自然语言指令(如“扫描目标IP端口”),大模型通过MCP协议将指令传递给HexStrike-AI服务端,服务端执行对应工具,将结果整理后通过MCP反馈给大模型,最终以结构化形式呈现给用户。

1.3 整体部署架构

本次联动部署采用“跨系统协同”架构,具体如下:

  • - 服务端:Kali Linux(版本2024.1),部署HexStrike-AI,作为MCP服务器,提供工具调用、任务执行、结果处理等核心能力;
  • - 客户端:Windows 10/11,安装Python3.10、MCP依赖库,作为MCP客户端,负责与服务端通信,传递大模型指令;
  • - 控制端:TRAE大模型,作为指令发起端,通过MCP配置关联客户端,实现自然语言驱动安全探测;
  • - 网络要求:Kali与Windows处于同一内网网段,关闭防火墙或放行对应端口,确保双向通信正常。

二、Kali Linux 部署 HexStrike-AI 服务端(详细步骤)

Kali Linux 作为网络安全专用系统,内置了大部分安全工具依赖,是部署HexStrike-AI服务端的最优选择。本次部署使用Kali Linux系统,Python3.10环境,全程使用命令行操作,每一步均补充操作原理和注意事项。

2.1 前置环境准备与核验

2.1.1 系统环境要求

  • - 系统版本:Kali Linux ;
  • - Python版本:≥3.9(本文示例使用Python3.10,避免版本过低导致依赖安装失败);
  • - 网络环境:能够访问网络(用于拉取源码、下载依赖),与Windows客户端处于同一内网网段;
  • - 权限要求:使用root用户操作(避免权限不足导致的文件读写、服务启动失败)。

2.1.2 Python环境核验与安装

查看当前Python版本

python3 --version
python --version

以我的旧环境kali2023为例,默认的python环境为python3.9,如下所示。

不过我在使用默认的python 3.9版本时多次报错,且我这个kali有点过旧,安装依赖时遇到很多问题,故而我这里直接选择使用系统自带的python3.10,如下所示使用python3.10 --version确认存在此版本,具体如下图所示。

2.2 HexStrike-AI 下载源码

HexStrike-AI 源码托管在GitHub(https://github.com/0x4m4/hexstrike-ai),需使用git命令拉取,若Kali未安装git,需先安装:

# 安装git
apt install -y git

# 拉取源码(克隆项目到当前用户根目录)
git clone https://github.com/0x4m4/hexstrike-ai.git

接下来我们来看下源码结构,命令如下所示。

# 进入项目目录,查看源码结构
cd ~/hexstrike-ai
ls -l

- hexstrike_server.py:服务端核心脚本,负责监听MCP端口、接收指令、执行工具,集成仪表盘启动逻辑,需通过--dashboard参数启动仪表盘服务;

- hexstrike_mcp.py:MCP客户端脚本,负责与服务端通信,传递指令和结果,此前已修复hakrawler、bycrypt等相关问题;

- requirements.txt:项目依赖清单,未包含仪表盘所需的Flask依赖,需手动安装,此前已同步修复相关依赖问题;

注意事项:若拉取源码失败(如网络超时),可直接访问GitHub地址(https://github.com/0x4m4/hexstrike-ai)下载源码压缩包,上传到Kali后解压,解压命令:unzip hexstrike-ai-main.zip -d ~/hexstrike-ai;解压后需确认核心文件(hexstrike_server.py、hexstrike_mcp.py、requirements.txt等)存在,缺失则需重新下载,无需查找dashboard目录和app.py文件(源码中无此类文件)。

2.3、安装依赖

pip是Python的包管理工具,HexStrike-AI的依赖库需要通过pip安装,由于默认pip源为国外地址,下载速度慢且易超时,因此需先升级pip,并配置清华源加速下载。

2.3.1 强制升级pip

使用官方get-pip.py脚本强制升级pip到最新版本(避免旧版本pip无法安装高版本依赖):

# 下载get-pip.py脚本
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

# 使用Python3.10强制升级pip
python3.10 get-pip.py --force-reinstall

# 删除脚本(避免占用空间)
rm get-pip.py

原理说明:--force-reinstall参数表示强制重新安装pip,确保覆盖系统中旧版本的pip,避免出现“pip版本与Python版本不匹配”的问题。

2.3.2 安装依赖库

进入HexStrike-AI项目目录,先安装requirements.txt中的依赖,具体如下所示:

# 进入项目目录
cd ~/hexstrike-ai

# 安装项目默认依赖(使用清华源加速)
python3.10 -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

注意事项:若未配置国内源,如果安装依赖时速度较慢,此时可在安装命令后临时添加-i参数指定清华源,如:pip3.10 install 包名 -i https://pypi.tuna.tsinghua.edu.cn/simple。

2.4 启动HexStrike-AI服务端

依赖安装完成后,需同时启动MCP服务,启动前需确认端口8888未被占用,因为hexstrike-ai的默认启动端口就是8888,启动指令如下所示。

# 进入项目目录
cd ~/hexstrike-ai

# 启动HexStrike-AI MCP服务(Python3.10执行)
python3.10 hexstrike_server.py

执行后效果如下,启动成功的标志:终端输出“* Running on http://0.0.0.0:8888 (Press CTRL+C to quit)”。特别注意启动后不要关闭终端,若关闭终端,服务会自动停止。

仔细观察上图,这里面出现多个 Running on http://X.X.X.X:8888 。这里我们要使用和windows主机ip地址同一网段的为192.168.59.132,故hexstrike-ai监听端口为http://192.168.59.132:8888。

三、Windows 配置 MCP 调用客户端

Windows系统作为MCP客户端,负责与Kali上的HexStrike-AI服务端通信,传递大模型的探测指令。

3.1 安装Python3.10并配置环境变量

本部分首先需要满足条件的python环境,安装MCP依赖库,并存放HexStrike-AI源码,确保能够正常调用MCP脚本。以我的环境为例,电脑中已经安装了满足条件的Python3.10环境,如果没有安装python的话,需要在windows靶场安装python环境。

  • 1. 下载Python3.10安装包:访问Python官方网站(https://www.python.org/downloads/release/python-31016/),下载Windows版本的安装包(64-bit Installer);
  • 2. 安装Python3.10:双击安装包,勾选“Add Python 3.10 to PATH”(自动添加环境变量,关键步骤,避免后续手动配置),点击“Install Now”,等待安装完成;
  • 3. 验证安装:打开CMD命令提示符,输入以下命令,查看Python版本:
python --version pip --version

若输出Python 3.10.x和pip 26.x.x(与Kali升级后的pip版本一致),说明安装成功。

3.2 安装MCP核心依赖库

3.2.1 安装依赖

MCP客户端需要安装mcp和requests两个核心依赖库,mcp库用于实现MCP协议通信,requests库用于发送HTTP请求,与HexStrike-AI服务端交互。打开CMD命令提示符,输入以下命令安装依赖:

pip install mcp requests

安装过程中,pip会自动下载并安装mcp、requests及其依赖的其他库(如anyio、httpx、pydantic等),等待安装完成即可。

3.2.2 解决报错

如果报错:Fatal error in launcher: Unable to create process using '"E:\one-fox\one-fox8\Python310\python.exe"  "C:\tools\ONE-FOX8\Python310\Scripts\pip.exe" install mcp requests': ???????????

解决方法如下:

(1)步骤1:重置pip,修复pip与Python的关联:

python -m ensurepip --upgrade

Looking in links: c:\Users\LJN\AppData\Local\Temp\tmpe08qc9r2
Requirement already satisfied: setuptools in c:\tools\one-fox8\python310\lib\site-packages (57.4.0)
Requirement already satisfied: pip in c:\tools\one-fox8\python310\lib\site-packages (24.1)

执行后,终端会输出“Requirement already satisfied: setuptools...”“Requirement already satisfied: pip...”,表示重置成功。

(2)步骤2:强制升级pip到最新版本

python -m pip install --upgrade pip

Requirement already satisfied: pip in c:\tools\one-fox8\python310\lib\site-packages (24.1)
Collecting pip
  Downloading pip-26.1.1-py3-none-any.whl.metadata (4.6 kB)
Downloading pip-26.1.1-py3-none-any.whl (1.8 MB)
   ---------------------------------------- 1.8/1.8 MB 406.3 kB/s eta 0:00:00
Installing collected packages: pip
  Attempting uninstall: pip
    Found existing installation: pip 24.1
    Uninstalling pip-24.1:
      Successfully uninstalled pip-24.1
Successfully installed pip-26.1.1

该命令会将pip升级到最新版本(如26.1.1),覆盖旧版本的pip,解决版本不兼容问题。

(3)步骤3:再次尝试安装依赖

pip install mcp requests

Collecting mcp
  Downloading mcp-1.27.1-py3-none-any.whl.metadata (8.2 kB)
Requirement already satisfied: requests in c:\tools\one-fox8\python310\lib\site-packages (2.28.1)
Collecting anyio>=4.5 (from mcp)
  Downloading anyio-4.13.0-py3-none-any.whl.metadata (4.5 kB)
Collecting httpx-sse>=0.4 (from mcp)
  Downloading httpx_sse-0.4.3-py3-none-any.whl.metadata (9.7 kB)
Collecting httpx<1.0.0,>=0.27.1 (from mcp)
  Downloading httpx-0.28.1-py3-none-any.whl.metadata (7.1 kB)
Collecting jsonschema>=4.20.0 (from mcp)
  Downloading jsonschema-4.26.0-py3-none-any.whl.metadata (7.6 kB)
Collecting pydantic-settings>=2.5.2 (from mcp)
  Downloading pydantic_settings-2.14.1-py3-none-any.whl.metadata (3.4 kB)
Collecting pydantic<3.0.0,>=2.11.0 (from mcp)
  Downloading pydantic-2.13.4-py3-none-any.whl.metadata (109 kB)
Collecting pyjwt>=2.10.1 (from pyjwt[crypto]>=2.10.1->mcp)
  Downloading pyjwt-2.12.1-py3-none-any.whl.metadata (4.1 kB)
Collecting python-multipart>=0.0.9 (from mcp)
  Downloading python_multipart-0.0.29-py3-none-any.whl.metadata (2.1 kB)
Collecting pywin32>=310 (from mcp)
  Downloading pywin32-311-cp310-cp310-win_amd64.whl.metadata (10 kB)
Collecting sse-starlette>=1.6.1 (from mcp)
  Downloading sse_starlette-3.4.4-py3-none-any.whl.metadata (15 kB)
Collecting starlette>=0.27 (from mcp)
  Downloading starlette-1.0.0-py3-none-any.whl.metadata (6.3 kB)
Requirement already satisfied: typing-extensions>=4.9.0 in c:\tools\one-fox8\python310\lib\site-packages (from mcp) (4.12.2)
Collecting typing-inspection>=0.4.1 (from mcp)
  Downloading typing_inspection-0.4.2-py3-none-any.whl.metadata (2.6 kB)
Collecting uvicorn>=0.31.1 (from mcp)
  Downloading uvicorn-0.47.0-py3-none-any.whl.metadata (6.7 kB)
Requirement already satisfied: certifi in c:\tools\one-fox8\python310\lib\site-packages (from httpx<1.0.0,>=0.27.1->mcp) (2022.6.15)
Collecting httpcore==1.* (from httpx<1.0.0,>=0.27.1->mcp)
  Downloading httpcore-1.0.9-py3-none-any.whl.metadata (21 kB)
Requirement already satisfied: idna in c:\tools\one-fox8\python310\lib\site-packages (from httpx<1.0.0,>=0.27.1->mcp) (3.3)
Collecting h11>=0.16 (from httpcore==1.*->httpx<1.0.0,>=0.27.1->mcp)
  Downloading h11-0.16.0-py3-none-any.whl.metadata (8.3 kB)
Collecting annotated-types>=0.6.0 (from pydantic<3.0.0,>=2.11.0->mcp)
  Downloading annotated_types-0.7.0-py3-none-any.whl.metadata (15 kB)
Collecting pydantic-core==2.46.4 (from pydantic<3.0.0,>=2.11.0->mcp)
  Downloading pydantic_core-2.46.4-cp310-cp310-win_amd64.whl.metadata (6.7 kB)
Collecting typing-extensions>=4.9.0 (from mcp)
  Downloading typing_extensions-4.15.0-py3-none-any.whl.metadata (3.3 kB)
Requirement already satisfied: charset-normalizer<3,>=2 in c:\tools\one-fox8\python310\lib\site-packages (from requests) (2.0.12)
Requirement already satisfied: urllib3<1.27,>=1.21.1 in c:\tools\one-fox8\python310\lib\site-packages (from requests) (1.26.9)
Collecting exceptiongroup>=1.0.2 (from anyio>=4.5->mcp)
  Downloading exceptiongroup-1.3.1-py3-none-any.whl.metadata (6.7 kB)
Collecting attrs>=22.2.0 (from jsonschema>=4.20.0->mcp)
  Downloading attrs-26.1.0-py3-none-any.whl.metadata (8.8 kB)
Collecting jsonschema-specifications>=2023.03.6 (from jsonschema>=4.20.0->mcp)
  Downloading jsonschema_specifications-2025.9.1-py3-none-any.whl.metadata (2.9 kB)
Collecting referencing>=0.28.4 (from jsonschema>=4.20.0->mcp)
  Downloading referencing-0.37.0-py3-none-any.whl.metadata (2.8 kB)
Collecting rpds-py>=0.25.0 (from jsonschema>=4.20.0->mcp)
  Downloading rpds_py-0.30.0-cp310-cp310-win_amd64.whl.metadata (4.2 kB)
Requirement already satisfied: python-dotenv>=0.21.0 in c:\tools\one-fox8\python310\lib\site-packages (from pydantic-settings>=2.5.2->mcp) (1.0.1)
Requirement already satisfied: cryptography>=3.4.0 in c:\tools\one-fox8\python310\lib\site-packages (from pyjwt[crypto]>=2.10.1->mcp) (43.0.1)
Requirement already satisfied: cffi>=1.12 in c:\tools\one-fox8\python310\lib\site-packages (from cryptography>=3.4.0->pyjwt[crypto]>=2.10.1->mcp) (1.17.1)
Requirement already satisfied: pycparser in c:\tools\one-fox8\python310\lib\site-packages (from cffi>=1.12->cryptography>=3.4.0->pyjwt[crypto]>=2.10.1->mcp) (2.22)
Requirement already satisfied: click>=7.0 in c:\tools\one-fox8\python310\lib\site-packages (from uvicorn>=0.31.1->mcp) (8.1.7)
Requirement already satisfied: colorama in c:\tools\one-fox8\python310\lib\site-packages (from click>=7.0->uvicorn>=0.31.1->mcp) (0.4.4)
Downloading mcp-1.27.1-py3-none-any.whl (216 kB)
Downloading httpx-0.28.1-py3-none-any.whl (73 kB)
Downloading httpcore-1.0.9-py3-none-any.whl (78 kB)
Downloading pydantic-2.13.4-py3-none-any.whl (472 kB)
Downloading pydantic_core-2.46.4-cp310-cp310-win_amd64.whl (2.1 MB)
   ------------------------- -------------- 1.3/2.1 MB 234.6 kB/s eta 0:00:04

3.3 下载并存放HexStrike-AI源码

Windows客户端需要使用HexStrike-AI的mcp脚本(hexstrike_mcp.py)与服务端通信,因此需要下载源码并解压到本地自定义目录,步骤如下:

3.3.1 下载源码

访问GitHub地址(https://github.com/0x4m4/hexstrike-ai),点击“Code”→“Download ZIP”,下载源码压缩包;

3.3.2 解压源码

将压缩包解压到自定义目录,示例路径:D:\web\bp\hexstrike-ai(路径不要包含中文、空格,避免脚本调用失败);

3.3.3 确认核心脚本路径

找到hexstrike_mcp.py文件,记录其完整路径,后续配置MCP时需要使用。以我的环境为例,路径如下所示。

D:\web\bp\hexstrike-ai\hexstrike_mcp.py

注意事项:解压后的源码目录结构需与Kali上的一致,确保hexstrike_mcp.py能够正常调用其他依赖脚本,若路径包含中文,可能导致Python无法识别脚本,出现“FileNotFoundError”。

四、TRAE大模型配置MCP联动规则

TRAE大模型作为指令发起端,需要通过MCP配置关联Windows客户端,实现与HexStrike-AI服务端的联动,核心是编写MCP配置JSON文件,导入TRAE并启用服务,确保大模型能够正常调用HexStrike-AI的工具接口。

4.1 编写MCP服务配置JSON

MCP配置JSON文件的核心作用是告诉TRAE大模型:MCP客户端的Python解释器路径、MCP脚本路径、HexStrike-AI服务端地址,从而建立大模型与服务端的通信链路。配置文件的编写需注意以下几点:

  • Windows路径中的反斜杠(\)需改为双反斜杠(\\),因为JSON中反斜杠是转义字符,单反斜杠会导致配置解析失败;
  • 确保Python解释器路径、MCP脚本路径、服务端地址正确无误;

4.1.1 配置方式1:完整Python绝对路径(推荐)

若Python未加入系统环境变量,或存在多个Python版本,建议填写完整的Python解释器绝对路径,避免调用错误,我这里python已经加入到环境变量,配置如下:

{
  "mcpServers": {
    "hexstrike-ai": {
      "command": "python",
      "args": [
        "D:\\web\\bp\\hexstrike-ai\\hexstrike_mcp.py",
        "--server",
        "http://192.168.59.132:8888/"
      ]
    }
  }
}

对于python没有加入到环境变量的情况下,可以写python所在的绝对路径,如下所示。

{
  "mcpServers": {
    "hexstrike-ai": {
      "command": "D:\\web\\one-fox8\\Python310\\python.exe",
      "args": [
        "D:\\web\\bp\\hexstrike-ai\\hexstrike_mcp.py",
        "--server",
        "http://192.168.59.132:8888/"
      ]
    }
  }
}

参数说明:

  • - "mcpServers":MCP服务列表,可配置多个MCP服务,此处仅配置hexstrike-ai;
  • - "hexstrike-ai":MCP服务名称,自定义即可,便于识别;
  • - "command":Python解释器绝对路径,即Windows上Python3.10的安装路径;
  • - "args":参数列表,依次为MCP脚本路径、服务端地址(--server是固定参数,指定HexStrike-AI服务端地址,8888端口,仅用于MCP指令通信)。

4.1.2 配置方式2:Python已加入环境变量(极简配置)

若Python3.10已成功加入系统环境变量,可直接使用“python”作为命令,无需填写完整路径,配置如下:

 

{ "mcpServers": { "hexstrike-ai": { "command": "python", "args": [ "D:\\web\\bp\\hexstrike-ai\\hexstrike_mcp.py", "--server", "http://192.168.59.132:8888/" ] } } }

注意事项:该方式仅适用于Python已加入环境变量,且系统中只有Python3.10一个版本的情况,否则可能调用错误的Python版本。

4.2 大模型导入MCP配置

我使用的大模型为TRAE,在上一步配置JSON文件编写完成后,需将其导入道TRAE大模型客户端,建立大模型与MCP客户端的关联,步骤如下:

1. 打开TRAE大模型客户端,登录账号后,找到左侧菜单栏中的“MCP配置”入口(不同版本TRAE位置可能略有差异,通常在“设置”→“MCP服务”中),点击“添加MCP服务”,选择“手动配置”模式(若有“导入JSON”选项,可直接导入编写好的JSON文件);

3. 将编写好的JSON配置内容复制粘贴到配置框中,仔细核对路径、服务端地址是否正确,避免拼写错误;

4. 点击“确定”保存配置,此时TRAE会自动验证配置的有效性,效果如下所示;

5. 在MCP服务列表中,找到“hexstrike-ai”服务,点击“开启”。若配置正确,服务状态变为“绿色对勾”时,说明MCP联动配置成功,大模型已能够与HexStrike-AI服务端通信。

此时上图H左边的箭头,如下所示出现hexstrike-ai可调用的函数列表,如下所示。

4.3 确认MCP配置是否生效

我们向大模型发送如下指令“使用hexstrike-ai的mcp,确认该服务是否已经启动,检查其可调用函数是哪些”,具体如下所示。

如下所示,TRAE调用hexstrike-ai的MCP成功,部分截图如下所示。

五、渗透实战:AI调用HexStrike-AI完成端口扫描

MCP联动配置完成后,即可通过TRAE大模型输入自然语言指令,调用HexStrike-AI的安全工具完成探测任务,本次以“端口扫描”为例,详细演示整个操作流程、结果解析。

5.1 实测准备

  • 确保Kali上的HexStrike-AI MCP服务正常运行(终端未关闭,或后台运行);
  • 确保Windows上的MCP服务已开启(TRAE中显示绿色对勾);
  • 确保Kali与Windows处于同一内网网段,网络通信正常(可通过Windows ping Kali的IP地址验证:ping 192.168.59.132);
  • 目标IP:本次以Kali自身IP(192.168.59.132)为探测目标,扫描其开放端口,验证工具调用效果。

5.2 发起探测指令

打开TRAE大模型对话窗口,输入自然语言探测指令,无需编写复杂命令,大模型会自动解析指令并调用对应工具,具体指令:“帮我探测192.168.59.132开启了哪些端口,使用HexStrike-AI的nmap工具进行扫描,输出详细的扫描结果,包括端口状态、对应服务和版本信息。”效果如下所示。

5.3 大模型指令解析与工具调用过程

TRAE大模型接收指令后,会完成以下操作(可通过TRAE日志查看详细过程):

  • 1. 解析用户指令:识别出探测目标为192.168.59.132,探测任务为端口扫描,指定工具为nmap;
  • 2. 调用MCP协议:通过配置的MCP客户端,将指令转换为HexStrike-AI可识别的格式,发送给Kali上的HexStrike-AI服务端(8888端口);
  • 3. 服务端执行工具:HexStrike-AI服务端接收指令后,调用内置的nmap_scan()工具,发起端口扫描;
  • 4. 结果反馈:扫描完成后,服务端将扫描结果整理为结构化数据,通过MCP协议反馈给Windows客户端,再由客户端传递给TRAE大模型;
  • 5. 结果呈现:大模型将结构化结果转换为自然语言,分类呈现给用户,包括端口状态、服务信息、扫描详情等。

此时如果打开kali执行python3.10 hexstrike_server.py的页面,会发现其在执行大模型发出的指令,效果如下所示。

5.4 实测结果解析

TRAE大模型最终输出的扫描结果如下所示,可知TRAE调用kali系统中的nmap工具成功。

此时我们关注kali系统的hexstrike-ai的调试信息输出,如下所示。

03:59,592 - __main__ - INFO - │ 📊 FINAL RESULTS ✅
2026-05-21 03:03:59,592 - __main__ - INFO - ├─────────────────────────────────────────────────────────────────────────────┤
2026-05-21 03:03:59,592 - __main__ - INFO - │ 🚀 Command: nmap -sV 192.168.59.132
2026-05-21 03:03:59,592 - __main__ - INFO - │ ⏱  Duration: 90.80s
2026-05-21 03:03:59,592 - __main__ - INFO - │ 📊 Output Size: 3615 bytes
2026-05-21 03:03:59,592 - __main__ - INFO - │ 🔢 Exit Code: 0
2026-05-21 03:03:59,592 - __main__ - INFO - │ 📈 Status: SUCCESS | Cached: Yes
2026-05-21 03:03:59,593 - __main__ - INFO - ╰─────────────────────────────────────────────────────────────────────────────╯
2026-05-21 03:03:59,593 - __main__ - INFO - 💾 Cached result for command: nmap -sV 192.168.59.132
2026-05-21 03:03:59,593 - __main__ - INFO - 📊 Nmap scan completed for 192.168.59.132

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值