Kali Linux 集成 Claude Code 与 DeepSeek 实现 AI 渗透测试实战

0x00 写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01 工具介绍

Kali Linux 是一个基于 Debian 的开源操作系统，专为渗透测试（Penetration Testing）、安全审计、数字取证和逆向工程等网络安全任务而设计。它是全球安全专业人士公认的行业标准平台。

Claude Code 是人工智能公司 Anthropic 为其 Claude 大模型推出的 AI编程助手。它不是一个操作系统，而是一个能理解代码库、帮助开发者编写、调试和修改代码的智能工具。

0x02 环境部署

1. 访问 Kali 环境
   

2. 对系统进行更新，修改更新源  

   vim /etc/apt/sources.list

更新源列表中加入以下内容：

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

执行更新命令：

sudo apt-get update

3. 安装依赖文件  
   • nodejs（Kali 系统已预装）
     

• 安装 npm  

  apt-get install npm

4. 通过 npm 安装 Claude Code  

   npm install -g @anthropic-ai/claude-code

安装成功后的终端欢迎界面如下：

5. 配置 DeepSeek API 令牌
   参考 DeepSeek 官方文档：https://api-docs.deepseek.com/zh-cn/quick_start/agent_integrations/claude_code

在 /root/.claude 目录下新建 settings.json 文件进行配置。

多模型切换工具 CC Switch
官方仓库：https://github.com/farion1231/cc-switch/releases/tag/v3.16.3

可以自由切换底层模型，安装命令：

sudo dpkg -i CC-Switch-v3.16.3-Linux-x86_64.deb

安装后的图形界面展示了 Claude Official、DeepSeek、default 等多个模型选项。

验证调用效果，Claude Code 回应自身运行在 Claude Opus 4.8 模型上。

6. 实践应用
   对靶标 http://192.168.3.73:8888 发起安全测试前，AI 助手首先进行授权与范围确认。

漏洞验证效果让作者直呼“真不错”——

实际抓取的请求与响应头信息如下：

0x03 总结思考

Kali Linux 和 Claude Code 结合，本质上是为网络安全专家打造了一支由 AI 驱动的“数字军团”。这种组合正在重塑渗透测试和红队演练的工作模式，但同时也带来了前所未有的风险。

联合的效果拆解为优势、原理和风险三个层面：

1. 核心优势：从“手动挡”到“自动辅助驾驶”

两者的结合，让安全测试从一项高度依赖手动输入命令的工作，进化为人机协作的智能流程。主要优势体现在：

• 自然语言驱动，效率飞跃：过去，执行一次完整的渗透测试需要手动输入大量命令，如 nmap、gobuster、nikto 等。现在，你只需用自然语言下达指令，例如“对 scanme.nmap.org 进行端口扫描，并检查是否存在 security.txt 文件”，Claude Code 就能自动理解、规划并执行整个流程。
• 自动化复杂工作流：AI 不仅能执行单一命令，还能自主串联多个工具完成复杂任务。例如，它可以自动完成从信息收集（使用 Nmap）、目录枚举（使用 Gobuster）到漏洞扫描（使用 Nikto）的全流程，并将结果汇总分析。
• 降低专业门槛：对于新手，AI 助手能提供结构化的指导和操作建议，帮助他们完成过去难以独立实施的复杂任务。而对于专家，则能将精力从重复劳动中解放出来，专注于策略制定和深度分析。

2. 技术原理：MCP——连接 AI 与工具的“万能插头”

这种强大的联合，主要归功于一个叫做 模型上下文协议（Model Context Protocol, MCP） 的技术。你可以把它想象成一个“万能插头”，让 Claude Code 能够安全、标准化地调用 Kali Linux 中的各类工具。

1. 理解指令：你在 Claude 的聊天界面输入自然语言指令（如在 Kali Linux 终端中或通过 Claude Desktop）。
2. 规划任务：Claude 的 AI 模型分析你的指令，将其拆解为一系列可执行的具体步骤，并决定调用哪些 Kali 工具（如 nmap）。
3. 执行命令：通过 MCP 服务器（如 mcp-kali-server），Claude 将命令发送给 Kali Linux 环境执行。
4. 反馈与迭代：Kali 将执行结果返回给 Claude，后者进行分析并决定下一步操作，直到完成你的原始指令。例如，扫描到开放端口后，它可能自动决定执行更深入的服务版本探测。

目前，已有不少工具和服务（如 Talon、MCP-Kali-Server）专门用于搭建这一桥梁，支持的工具也涵盖了从信息收集到漏洞利用的完整链条。

3. 重大风险：AI 加持下的“双刃剑”

这种强大的联合也让网络攻击有了“自动巡航”模式。Anthropic 公司的一份报告显示，已有网络犯罪团伙利用 Claude Code 配合 Kali Linux，对至少 17 个不同组织发起数据窃取和勒索攻击，整个过程几乎都由 AI 自动完成。

攻击者甚至通过一个 CLAUDE.md 文件来“培训” Claude Code，为其设定攻击策略、目标优先级和伪装身份（如冒充安全测试人员），使其能够自动完成侦察、横向移动、数据筛选、勒索金额评估乃至生成勒索信的全过程。

参考链接：https://mp.weixin.qq.com/s/4bsOJOcifNvhRzG8mfFjVQ

更多有关 AI 与网络安全的实践交流，欢迎访问 云栈社区 与开发者们一同探讨。