Update : 25/04/2026
Imagina tener herramientas de hacking como nmap, Nikto, SQLMap, searchsploit listas para usar, a través de un agente IA y poder realizar un IA Vulnerability Assessment o IA Pentesting pues esto ya es posible mediante el MCP de Kali Linux.
MCP Kali Server
Es un API en que puede conectar clientes MCP (como Claude Desktop) con el servidor API instalado en Kali Linux, lo que permite ejecutar comandos de terminal de herramientas como nmap, nxc, metasploit, etc. Ademas, herramientas como curl, wget y gobuster para realizar pruebas de penetración asistidas por IA hacia aplicaciones web y/o API.
Nota : Existe una implementación oficial en kali.org donde es posible configurar el MCP Server a un cliente Claude desde macOS. en esta forma de implementación el cliente estará en la misma máquina virtual de Kali Linux.
1.- Instalar herramientas necesarias
Aquí hay dos alternativas, realizar la instalación usando el paquete en el repositorio git o instalar directamente del gestor de paquetes, personalmente usé este ultimo.
sudo apt install -y dirb gobuster nikto nmap enum4linux-ng hydra john metasploit-framework sqlmap wpscan wordlistssudo gunzip -v /usr/share/wordlists/rockyou.txt.gz
2.- Instalación de MCP Server
Instalar directamente del gestor de paquetes
sudo apt updatesudo apt install mcp-kali-server
La instalación en realidad no tiene problemas, ahora es necesario iniciar el servidor de la siguiente forma:
sudo kali-server-mcp
3.- Agente IA ( Cliente MCP)
Debido a que existe en la documentación la manera de integrarlo vamos a usar Claude IA, sin embargo existen integraciones hasta con visual studio code.
Instalación
La instalación ya la detallamos en el post : IA Pentesting Metasploit la versión usada a la fecha es Claude 0.14.10 la cual la pueden descargar desde aquí :
Nota: A la fecha 25-04-2026 la version que me ha funcionado de Claude para Linux es la 0.14.10.
https://github.com/aaddrick/claude-desktop-debian/releases/
4.- Arreglo del Bug Fix 2665
En el momento de hacer este manual, existe un bug en el MCP de Kali Linux que es necesario corregir, específicamente en el archivo «mcp_server.py» el cual está documentado como issue 2665.
«Unexpected non-whitespace character after JSON at position 4 (line 1 column 5)»
Ingresar a los archivos “server.py” y “client.py”
sudo nano /usr/share/mcp-kali-server/server.pysudo nano /usr/share/mcp-kali-server/client.py
Por esta :
logging.basicConfig(stream=sys.stderr, level=logging.INFO)
3.- Configuración del cliente MCP
En la sección de desarrollador de Claude, es necesario agregar el servidor MCP de la siguiente forma :
{ "mcpServers": { "kali_mcp": { "command": "python3", "args": [ "/usr/share/mcp-kali-server/client.py", "--server", "http://127.0.0.1:5000/" ] } }}
Luego guardar y salir.
5.- Iniciar Agente IA integrado con Kali Linux
Una vez corregida esa parte, iniciamos Claude y si todo salió bien, tendremos el cliente IA conectado con el servidor MCP de Kali Linux como se muestra a continuación.
Ahora le podemos preguntar al agente IA si está conectado al MCP server de Kali Linux de la siguiente forma :
6.- Ejecutando Pentest con el asistente IA Claude y MCP Kali Linux.
IA Pentesting usando MCP KALI LINUX para Vulnerability scan for Windows
iA Pentesting – MCP KALI LINUX , finding XSS Vulnerabilities in Web Application.
Definitivamente el uso de la IA para Pentesting es una nueva generación de mecanismos/procesos para agilizar las actividades de un pentest, sin embargo primero es necesario de capacidad computacional (VM de Kali tenía 8 nucleos y 4 GB de ram), lo segundo, es que si no se conocen las herramientas de pentest en su forma nativa, menos las vas a poder reconocer en una forma mas compleja cuando sea ejecutada y gestionada por una IA.
Espero les sirva :
Referencias :
https://gitlab.com/kalilinux/packages/mcp-kali-server
https://www.kali.org/tools/mcp-kali-server/
https://www.youtube.com/watch?v=X2Al2soEX2s
https://github.com/Wh0am123/MCP-Kali-Server
https://github.com/camel-ai/camel/issues/2665
Juan Oliva 
Deja un comentario