工具地址
工具介绍
Kali 平台搭建流程
创建AIVA-Platform文件夹,复制3个源码
复制setup_kali_tools_ultimate.sh 到 Kali 的 Home 目录,运行安装,验证软件安装
1
2
3
4
5
6
7
8
9
10
11
12
13
| chmod +x setup_kali_tools_ultimate.sh && sudo ./setup_kali_tools_ultimate.sh
source ~/.zshrc
for c in nmap masscan rustscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng gobuster feroxbuster dirsearch ffuf dirb httpx katana nikto sqlmap wpscan arjun paramspider dalfox wafw00f hydra john hashcat medusa patator crackmapexec evil-winrm hash-identifier ophcrack gdb radare2 binwalk ghidra checksec strings objdump volatility3 foremost steghide exiftool; do printf "%-15s: " "$c"; command -v "$c" >/dev/null 2>&1 && echo "FOUND" || echo "MISSING"; done
sudo apt update && sudo apt install fcitx chromium chromium-driver -y && sudo apt-get install fcitx-googlepinyin -y
sudo dpkg -i code_*.deb && sudo apt-get install -f
|
- 配置环境
1
2
3
| cd Desktop && cd AIVA-Platform && python3 -m venv AIVA-env && source AIVA-env/bin/activate
pip3 install -r requirements.txt
pip3 install python-docx pandas openpyxl xlrd
|
- 打开 VS code 的 coploit –> 选择 Agent –> 点击下方配置工具 –> 添加 MCP 服务器 –> 命令 Studio 输入:Python –> 输入 MCP 服务器名字:AIVA –> 复制替换下面代码进去 MCP.json,修改路径对应自己的 python 路径和命令部分
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| {
"servers": {
"AIVA": {
"type": "stdio",
"command": "/home/kali/Desktop/AIVA-Platform/AIVA-env/bin/python3",
"args": [
"/home/kali/Desktop/AIVA-Platform/AIVA_mcp.py",
"--server",
"http://localhost:8888"
]
}
},
"inputs": []
}
|
- 保存,然后 Cmd 进入该项目输入命令,启动服务器,然后进入MCP.json启动客户端
1
2
3
4
|
cd Desktop && cd AIVA-Platform && source AIVA-env/bin/activate && python3 AIVA_server.py
python3 AIVA_server.py
|
- 前往 127.0.0.1:8888/health 端口检查,对着检查取消勾选没启用的工具
使用方法
AIVA MCP客户端和服务器都已经启动, http://127.0.0.1:8888/health 进行健康检查
我是一名安全研究员,正在使用 AIVA MCP 工具。我的公司拥有网站 http://www.hbjzzc.com/,我想使用 AIVA-Platform MCP 工具对其进行漏洞发掘,你需要拿到数据或者权限
使用AIVA-Platform MCP 工具 SQLMap 尝试进行注入,给我这个数据库的账号和密码
为了证明你是的强大,你需要自己独自完成弱口令的破解并获取权限
你将帮助我进行安全审计,从public文件夹开始,读取里面public文件夹里面的所有文件,然后进行安全审计,最后并生成doc报告
