zade-mcp-server

delgalisateur/zade-mcp-server

3.2

If you are the rightful owner of zade-mcp-server and would like to certify it and/or have it hosted online, please leave a comment on the right or send an email to henry@mcphub.com.

Zade is an innovative MCP server that transforms any LLM into an autonomous cybersecurity agent, providing full access to Kali Linux containers via Docker Desktop.

Tools
4
Resources
0
Prompts
0

ZADE : Agent de Cybersécurité Autonome

Zade Logo License: MIT Node.js Version TypeScript

đŸ”„ Transformez votre LLM en agent de cybersĂ©curitĂ© professionnel

Pentesting ‱ Bug Bounty ‱ Hacking Ă©thique ‱ Red Team ‱ Purple Team ‱ SĂ©curitĂ© offensive

📖 Description

Zade est un serveur MCP (Model Context Protocol) révolutionnaire qui transforme n'importe quel LLM en un agent de cybersécurité autonome. En fournissant un accÚs complet à des conteneurs Kali Linux via Docker Desktop, Zade permet à votre assistant IA d'exécuter des outils de pentesting, de bug bounty, et de hacking éthique avec un accÚs matériel total à la machine hÎte.

🎯 Mission : DĂ©mocratiser l'automatisation en cybersĂ©curitĂ©

Zade rend la cybersécurité accessible à tous en permettant aux assistants IA de :

  • Lancer des scans de vulnĂ©rabilitĂ©s automatisĂ©s
  • ExĂ©cuter des outils de pentesting professionnels
  • Analyser des rapports de sĂ©curitĂ©
  • DĂ©couvrir des failles en bug bounty
  • Simuler des attaques Red Team
  • Effectuer des analyses Purple Team

✹ FonctionnalitĂ©s principales

  • đŸ”„ AccĂšs matĂ©riel complet via le mode privilĂ©giĂ© Docker
  • đŸ›Ąïž SĂ©curitĂ© intĂ©grĂ©e avec validation des commandes dangereuses
  • 🚀 Interface MCP moderne compatible avec Cline, Claude Desktop, Roo Code, Kilo Code et autres clients MCP
  • 📩 Conteneur persistant pour des sessions de travail continues
  • 🔧 Gestion automatique des conteneurs Kali Linux
  • 📊 Monitoring en temps rĂ©el de l'Ă©tat des conteneurs

🎯 Cas d'usage : Transformez votre LLM en agent de cybersĂ©curitĂ©

🔮 Red Team & Pentesting

  • Reconnaissance automatisĂ©e : nmap, subfinder, amass
  • Exploitation de vulnĂ©rabilitĂ©s : Metasploit, Burp Suite
  • Post-exploitation : Maintien d'accĂšs, mouvement latĂ©ral
  • Rapports d'audit automatisĂ©s et dĂ©taillĂ©s

đŸ›Ąïž Purple Team

  • Simulation d'attaques et dĂ©tection par les dĂ©fenses
  • Tests des SIEM/EDR avec des scĂ©narios rĂ©alistes
  • Validation des playbooks de rĂ©ponse Ă  incidents
  • AmĂ©lioration continue des postures de sĂ©curitĂ©

🔍 Bug Bounty & Hacking Éthique

  • Scans automatisĂ©s de vulnĂ©rabilitĂ©s web
  • Fuzzing intelligent d'applications
  • Analyse de code pour trouver des failles
  • Reporting automatisĂ© pour plateformes bug bounty

🎓 Formation & Apprentissage

  • Labs interactifs guidĂ©s par l'IA
  • ScĂ©narios d'attaque rĂ©els et safe
  • Corrections et explications dĂ©taillĂ©es
  • Progression adaptative selon le niveau

đŸ€– Automatisation SOC

  • Tri des alertes et priorisation
  • Enrichissement des IOC (Indicators of Compromise)
  • RĂ©ponse automatisĂ©e aux incidents simples
  • CorrĂ©lation d'Ă©vĂ©nements multi-sources

🚀 Installation

Prérequis

  • Docker Desktop installĂ© et en cours d'exĂ©cution
  • Node.js 18.0.0 ou supĂ©rieur
  • Image Kali Linux (tĂ©lĂ©chargĂ©e automatiquement)

Installation depuis NPM

npm install -g zade-mcp-server

Installation depuis les sources

git clone https://github.com/delgalisateur/zade-mcp-server.git
cd zade-mcp-server
npm install
npm run build

⚙ Configuration

Avec Cline

Ajoutez ce qui suit Ă  votre fichier cline_mcp_settings.json :

{
  "mcpServers": {
    "zade": {
      "command": "zade",
      "args": [],
      "env": {},
      "disabled": false,
      "autoApprove": ["run_command"]
    }
  }
}

Avec Claude Desktop

Ajoutez Ă  votre configuration Claude Desktop :

{
  "mcpServers": {
    "zade": {
      "command": "npx",
      "args": ["-y", "zade-mcp-server"],
      "env": {}
    }
  }
}

đŸ› ïž Outils disponibles

1. start_kali_container 🚀

Démarre ou crée un conteneur Kali Linux avec configuration optimisée.

// Aucun paramĂštre requis
await start_kali_container();

2. run_command ⚡

Exécute n'importe quelle commande dans le conteneur Kali.

await run_command({
  command: "nmap -sS localhost"
});

3. get_container_status 📊

VĂ©rifie l'Ă©tat et les informations du conteneur.

await get_container_status();

4. stop_kali_container 🛑

ArrĂȘte proprement le conteneur Kali.

await stop_kali_container();

📋 Exemples d'utilisation

DĂ©marrage rapide

# 1. DĂ©marrer le conteneur
Utilisez l'outil "start_kali_container"

# 2. Installer des outils
Utilisez l'outil "run_command" avec:
"apt update && apt install -y nmap metasploit-framework"

# 3. Scanner un réseau
Utilisez l'outil "run_command" avec:
"nmap -sV 127.0.0.0/24"

# 4. ArrĂȘter le conteneur
Utilisez l'outil "stop_kali_container"

Workflow de pentesting

# 1. Reconnaissance
run_command: "nmap -sS -O target.com"

# 2. Scan de vulnérabilités
run_command: "nmap --script vuln target.com"

# 3. Analyse avec Nikto
run_command: "nikto -h http://target.com"

# 4. Rapport détaillé
run_command: "nmap -sV -sC -oA scan_report target.com"

🔒 SĂ©curitĂ©

Zade inclut plusieurs couches de sécurité :

  • ✅ Validation des commandes : Blocage automatique des commandes destructrices
  • ✅ Logging dĂ©taillĂ© : Toutes les actions sont tracĂ©es
  • ✅ Mode privilĂ©giĂ© contrĂŽlĂ© : AccĂšs matĂ©riel sĂ©curisĂ©
  • ✅ Isolation Docker : Environnement complĂštement isolĂ©

Commandes bloquées par défaut

  • rm -rf / et autres commandes de destruction systĂšme
  • mkfs (formatage de filesystem)
  • shutdown, reboot, halt, poweroff
  • Fork bombs et autres attaques systĂšme

đŸ—ïž Architecture technique

┌─────────────────┐    ┌──────────────────┐    ┌─────────────────┐
│   Client MCP    │───▶│   Zade Server    │───▶│ Docker Desktop  │
│  (Cline/Claude) │    │   (Node.js)      │    │   (Containers)  │
└─────────────────┘    └──────────────────┘    └─────────────────┘
                                │
                                ▌
                       ┌──────────────────┐
                       │ Kali Container   │
                       │ (Mode privilĂ©giĂ©)│
                       └──────────────────┘

Configuration du conteneur

  • Mode : PrivilĂ©giĂ© avec accĂšs matĂ©riel complet
  • CapacitĂ©s : Toutes les capacitĂ©s Docker activĂ©es
  • SĂ©curitĂ© : seccomp dĂ©sactivĂ© pour un accĂšs maximal
  • Volumes : /tmp hĂŽte ↔ /host_tmp conteneur
  • RĂ©seau : Bridge avec accĂšs rĂ©seau complet

đŸ€ Contribuer

Nous accueillons avec plaisir les contributions ! Voici comment participer :

  1. Fork le projet
  2. Créez une branche (git checkout -b feature/amazing-feature)
  3. Committez vos changements (git commit -m 'Add amazing feature')
  4. Push vers la branche (git push origin feature/amazing-feature)
  5. Ouvrez une Pull Request

DĂ©veloppement local

git clone https://github.com/delgalisateur/zade-mcp-server.git
cd zade-mcp-server
npm install
npm run dev  # Mode développement avec recompilation automatique

📝 Changelog

v1.0.0 (2024-10-14)

  • ✹ Version initiale
  • 🚀 Support complet des conteneurs Kali Linux
  • đŸ›Ąïž SĂ©curitĂ© renforcĂ©e avec validation des commandes
  • 📊 Monitoring en temps rĂ©el
  • 📩 Publication sur NPM

📄 Licence

Ce projet est sous licence - voir le fichier LICENSE pour les détails.

🙏 Remerciements

⭐ Si ce projet vous plaßt, n'hésitez pas à laisser une étoile !

Made with ❀ by delgalisateur