mythic_mcp
Mythic MCPは、LLMを利用して自動的にペネトレーションテストを実施するためのデモツールです。特定の脅威アクターを模倣し、指定された目標を達成するための手順を実行します。ユーザーは、設定ファイルを編集してサーバーを起動し、LLMにタスクを指示することで利用します。セキュリティテストの自動化を促進しますが、悪用のリスクがあるため、安全性には注意が必要です。
GitHubスター
65
ユーザー評価
未評価
フォーク
15
イシュー
3
閲覧数
0
お気に入り
0
README
Mythic MCP
A quick MCP demo for Mythic, allowing LLMs to pentest on our behalf!
Requirements
- uv
- python3
- Claude Desktop (or other MCP Client)
Usage with Claude Desktop
To deploy this MCP Server with Claude Desktop, you'll need to edit your claude_desktop_config.json to add the following:
{
"mcpServers": {
"mythic_mcp": {
"command": "/Users/xpn/.local/bin/uv",
"args": [
"--directory",
"/full/path/to/mythic_mcp/",
"run",
"main.py",
"mythic_admin",
"mythic_admin_password",
"localhost",
"7443"
]
}
}
}
Once done, kick off Claude Desktop. There are sample prompts to show how to task the LLM, but really anything will work along the lines of:
You are an automated pentester, tasked with emulating a specific threat actor. The threat actor is APT31. Your objective is: Add a flag to C:\win.txt on DC01. Perform any required steps to meet the objective, using only techniques documented by the threat actor.