文章总结： CTF-MCP提出大模型原生驱动Kali的新范式，摒弃繁琐的工具函数封装，通过execute_command接口配合Skills知识库直接调用原生命令行。该模式完美支持PTY交互与状态管理，大幅降低Token消耗，让Agent专注于策略决策而非工具调用，有效提升了在CTF及渗透测试中的解题效率与实战能力。 综合评分： 87 文章分类： AI安全,安全工具,CTF,渗透测试,解决方案

告别工具函数封装！CTF-MCP：大模型原生驱动 Kali 的新范式

kk1230 kk1230

蓝剑安全

2026年1月28日 21:56 广东

（项目下载地址在文末）

在 AI 辅助安全测试的探索之路上，我们经历了一次重要的认知升级。

从早期的 Kali MCP 到 HexstrikeAI，主流方案都试图通过 MCP (Model Context Protocol) 规范化调用 Kali 工具。这种做法将工具封装成一个个函数，将工具的功能、参数详细描述给大模型。

但这带来了三个致命痛点：

1️⃣ 工作繁琐： 需要为成百上千个工具编写详细描述，且容易与实际环境版本脱节。

2️⃣ Token 浪费： 每次对话都要重复传输庞大的工具说明，成本高昂。

3️⃣ 交互受限： 难以处理 msfconsole、GDB 等需要复杂上下文或多轮交互的强力工具。

我们意识到，这其实是在“画蛇添足”。

像 GPT、DeepSeek 这样的大模型，已经阅遍了互联网上的技术文档。它们对 Nmap 的参数组合如数家珍，对 Metasploit 的利用流程了如指掌，甚至能手写复杂的 SQLMap 注入语句。既然模型已经懂了，为什么我们还要费力去“教”它？

💡 破局：Skills + MCP 新模式

CTF-MCP 提出了一种全新的解决方案：让 Agent 直接调用命令行，回归原生 Kali 环境。

我们不再封装Nmap 或SQLMap，而是给 Agent 一个通用的 execute_command 接口，并配合精心设计的 Skills 知识库。

✨为什么要直接调用命令行？

• 原生支持复杂交互：

  能够处理 PTY 伪终端，完美支持 msfconsole、vim 等交互式工具。

• 状态管理自然流畅：

  保持会话连续性，中间结果直接落地本地文件，历史命令可追溯。

• 效率极致提升：

  0 封装开销，模型直接生成它最熟悉的 Shell 命令，拒绝 Token 浪费。

🛠️ 实战 CTF：Agent 如何解题？

在 CTF-MCP 模式下，解题流程变得异常流畅：

Step 1: 场景认知 Agent 加载我们预置的 Skills 知识库（涵盖 Web、Pwn、Reverse、Crypto 等）。它不再需要学习“如何使用工具”，而是专注于“如何解决问题”。

Step 2: 自主决策 面对一道 Web 题目，Agent 不会去查“SQLMap 插件怎么调用”，而是直接生成命令：

Step 3: 实时反馈 CTF-MCP 服务端实时执行命令，并通过 ASCII 进度条将执行状态、ETA、速度实时反馈给 Agent，就像人类操作员坐在屏幕前一样。

Step 4: 持续渗透 发现漏洞后，Agent 可以直接启动 msfconsole，建立反弹 Shell，进行后渗透操作。这一切都在原生 Shell 环境中完成，没有中间商赚差价。

🌟 核心优势：回归本质

真实的渗透测试和 CTF 竞赛都是高度迭代的过程。CTF-MCP 让 AI Agent 从繁琐的工具封装中解放出来，回归到“策略决策”的核心位置。

• ✅ 更懂工具： 发挥大模型已有的海量工具知识。
• ✅ 更懂环境： 在原生 Linux 环境中自由驰骋。
• ✅ 更懂解题： 配合专业的 CTF Skills 知识库，从容应对各类难题。

开启 AI 安全新纪元

GitHub 项目 · 持续更新中

项目地址：https://github.com/kk12-30/CTF-MCP

* 本工具仅限用于授权的安全测试，请勿用于非法用途

🚀 加入 “AI安全开发帮会”

拥抱技术变革，共建 AI 安全新生态

👇 扫码加入我们

🔐 工具源码、案例均在帮会内共享

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蓝剑安全 kk1230 kk1230《告别工具函数封装！CTF-MCP：大模型原生驱动 Kali 的新范式》