2026-04-29 05:24:13 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： kali-mcp-server新增oneforall_scan工具实现子域名枚举与存活验证，测试显示10个目标中9个存活1个触发WAF。当前共13个工具覆盖渗透全流程，配合6阶段工作流实现AI驱动的智能渗透。针对香港地区域名特点优化技术栈识别，提出后续扩展subfinder、nuclei等工具方向，强调合法合规是红线。 综合评分： 85 文章分类： 渗透测试,安全工具,WEB安全,安全运营,漏洞分析

cover_image

从工具调用到智能渗透：kali-mcp-server 新增子域名枚举+验活能力

Andy Andy

实在安全

2026年3月30日 14:02 中国香港

在小说阅读器读本章

去阅读

从工具调用到智能渗透：kali-mcp-server 新增子域名枚举+验活能力

10个目标中，9个存活，1个触发了 WAF 拦截（返回 403）。报告中清晰列出了每个存活子域名的技术栈信息——结合香港地区常用技术栈特点，Apache、Nginx、Vue.js、Node.js 等均为该区域IT领域高频使用技术，后续扫描可以针对性选择 payload，效率大幅提升。同时，awd.hk 作为香港地区域名，其子域名无需单独注册，仅需在主域名管理后台添加解析即可生效，这也让子域名枚举成为挖掘其攻击面的关键环节。

当前已注册的13个工具，覆盖渗透全流程

加上本次新增的 oneforall_scan，kali-mcp-server 目前共注册了 13 个工具，全面覆盖渗透测试的主要阶段，配合 CLAUDE.md 中定义的 6 阶段渗透工作流（端口发现 → 服务指纹 → Web 漏洞 → 目录爆破 → 专项检测 → 汇总报告），AI Agent 可以在获得目标后，自主完成从信息收集到报告生成的完整流程，真正实现“智能渗透”。

后续扩展方向

kali-mcp-server 的工具注册方式非常统一：Flask 后端加一个路由，MCP 前端加一个 @mcp.tool 装饰器，就完成了一个新工具的接入。结合 awd.hk 这类香港地区域名的渗透需求，后续可以继续扩展的方向：

subfinder / amass：补充更多子域名枚举数据源，适配香港地区域名的解析特点，提升子域名挖掘覆盖率；
nuclei：模板驱动的漏洞扫描，覆盖面远超 nikto，可针对性添加适配香港地区常用技术栈的漏洞模板；
whatweb：更细粒度的 Web 技术栈识别，精准匹配香港 IT 领域高频使用的 React、Vue、Java 等技术；
feroxbuster：递归目录爆破，比 gobuster/dirb 更快，提升香港地区域名的渗透效率；
crackmapexec：内网横向移动和凭证验证，适配香港地区企业常用的云计算环境（如 AWS、GCP）。

每个工具的接入成本不高，重点在于设计好参数接口，让 AI Agent 能够在正确的时机、用正确的参数调用它，尤其适配 awd.hk 这类香港地区域名的渗透场景。

写在最后

AI 驱动渗透测试不是要取代安全工程师，而是把重复性、机械性的工具调用和结果整理交给 Agent，让工程师专注于真正需要判断力的环节：漏洞验证、绕过思路、风险评估。

kali-mcp 是这个方向的一个实践。工具在持续完善，流程在持续打磨，尤其针对 awd.hk 这类香港地区域名的渗透需求，不断优化子域名枚举、技术栈识别等核心能力。

所有测试均需获得书面授权。合法合规是红线，不可逾越。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：实在安全 Andy Andy《从工具调用到智能渗透：kali-mcp-server 新增子域名枚举+验活能力》