High-risk tools in Kali Security MCP
172 of the 249 tools in Kali Security MCP are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
adaptive_execute_strategyExecute执行自适应策略
-
advanced_web_security_assessmentExecuteExecute advanced web application security assessment.
-
ai_execute_strategyExecuteAI策略执行 - 自动执行推荐的攻击策略
-
authorized_comprehensive_security_assessmentExecuteRun authorized full-chain assessment using neutral external naming.
-
authorized_controlled_validationExecuteRun controlled validation phase only when allowed_actions permits it.
-
authorized_credential_assessmentExecuteRun authorized credential audit phase only when allowed_actions permits it.
-
authorized_environment_reviewExecuteRun environment review phase only when allowed_actions permits it.
-
authorized_injection_verificationExecuteRun non-destructive injection verification only (no dump/exfiltration).
-
authorized_network_exposure_assessmentExecuteRun authorized network exposure assessment with phase-level output.
-
authorized_template_validationExecuteRun template-based security validation with constrained severity scope.
-
authorized_web_application_assessmentExecuteRun authorized web assessment with exposure review and vuln validation.
-
browser_execute_jsExecute在浏览器上下文中执行JavaScript代码
-
browser_navigateExecute在已有会话中导航到新页面
-
browser_start_sessionExecutebrowser_start_session
-
bully_attackExecuteExecute bully for WPS attacks.
-
execute_commandExecuteExecute an arbitrary command on the Kali server.
-
metasploit_runExecuteExecute a Metasploit module.
-
multi_target_execute_batchExecute批量执行多目标攻击任务
-
nuclei_technology_detectionExecuteExecute Nuclei technology detection scan.
-
proxy_startExecute启动代理服务器 - 用于流量拦截
-
reaver_attackExecuteExecute Reaver for WPS PIN attacks.
-
recon_ng_runExecuteExecute recon-ng for reconnaissance.
-
start_adaptive_apt_attackExecutestart_adaptive_apt_attack
-
start_attack_sessionExecute开始新的攻击会话 - 启动自动日志记录和PoC生成。
-
trigger_next_attack_phaseExecute手动触发下一攻击阶段 - 强制进入下一轮攻击。
-
workflow_executeExecute执行测试工作流
-
ad_full_attackExecutead_full_attack
-
adaptive_cmdi_testExecute自适应命令注入测试
-
adaptive_intelligent_orchestrationExecute智能编排多目标自适应攻击
-
adaptive_network_penetrationExecute自适应网络渗透测试 - 智能化网络攻击。
-
adaptive_sqli_testExecute自适应SQL注入测试 - 智能检测和利用
-
adaptive_web_penetrationExecute自适应Web渗透测试 - 智能化Web应用攻击。
-
adaptive_xss_testExecute自适应XSS测试 - 上下文感知的XSS检测
-
advanced_ctf_solverExecute高级CTF题目自动求解器 - 基于题目特征的智能化攻击策略。
-
ai_smart_continuationExecuteAI智能续接 - 基于当前上下文智能推荐下一步操作
-
aircrack_attackExecuteaircrack_attack
-
apt_comprehensive_attackExecute执行APT综合攻击链 - 全面的多向量并发攻击。
-
apt_network_penetrationExecute执行APT网络渗透攻击链 - 自动化多阶段网络渗透测试。
-
apt_web_application_attackExecute执行APT Web应用攻击链 - 自动化多阶段Web应用渗透。
-
arp_scanExecuteExecute arp-scan for network discovery.
-
auth_bypass_testExecute认证绕过测试 - 内置工作流
-
auto_apt_attack_with_pocExecute自动APT攻击并生成PoC - 完整的APT攻击链,自动记录和生成PoC。
-
auto_ctf_solve_with_pocExecuteauto_ctf_solve_with_poc
-
auto_network_discovery_workflowExecute自动化网络发现工作流 - 实际执行网络侦察和服务发现。
-
auto_osint_workflowExecute自动化OSINT情报收集工作流 - 实际执行开源情报收集。
-
auto_pentestExecuteauto_pentest
-
auto_pilot_attackExecuteauto_pilot_attack
-
auto_reverse_analyzeExecute自动选择可用工具进行逆向分析 - 智能工具选择
-
auto_web_security_workflowExecute自动化Web安全评估工作流 - 实际执行完整的Web应用安全测试。
-
bandit_scanExecutebandit_scan
-
bettercap_attackExecutebettercap_attack
-
browser_intercept_requestExecutebrowser_intercept_request
-
brutespray_attackExecutebrutespray_attack
-
code_audit_comprehensiveExecutecode_audit_comprehensive
-
command_injection_deep_excavateExecutecommand_injection_deep_excavate
-
comprehensive_network_scanExecuteExecute comprehensive network reconnaissance workflow.
-
comprehensive_reconExecutecomprehensive_recon
-
cross_validate_vulnsExecute交叉验证黑盒和白盒发现的漏洞,提升置信度。
-
crowbar_attackExecutecrowbar_attack
-
ctf_auto_detect_solverExecuteCTF题目自动检测求解器 - 先分析目标类型再选择策略
-
ctf_crypto_reverserExecuteCTF密码学逆向专用工具 - 分析二进制中的密码学算法
-
ctf_crypto_solverExecuteCrypto类CTF题目求解器 - 执行密码学分析工具
-
ctf_misc_solveExecuteCTF Misc题目自动求解
-
ctf_misc_solverExecuteMisc类CTF题目求解器 - 执行文件分析和隐写检测
-
ctf_multi_agent_solveExecutectf_multi_agent_solve
-
ctf_poc_scanExecutectf_poc_scan
-
ctf_pwn_solverExecutectf_pwn_solver
-
ctf_quick_scanExecuteCTF快速扫描 - 针对CTF环境优化的快速漏洞发现。
-
ctf_reverse_solverExecuteCTF逆向题目自动求解器 - 使用radare2进行综合逆向分析
-
ctf_ultimate_solveExecutectf_ultimate_solve
-
ctf_web_attackExecuteCTF Web攻击链 - 专门针对CTF Web题目的攻击。
-
ctf_web_comprehensive_solverExecuteWeb类CTF题目全面求解器 - 实际执行多阶段Web攻击
-
dcsync_attackExecuteDCSync攻击 - 模拟域控制器复制获取密码哈希
-
detect_blind_vulnerabilityExecute盲注漏洞检测 - 基于响应差异
-
dirb_scanExecute使用 Dirb 执行目录枚举。
-
dnsenum_scanExecute使用 Dnsenum 执行 DNS 枚举。
-
dnsrecon_scanExecutednsrecon_scan
-
enum4linux_scanExecuteExecute Enum4linux Windows/Samba enumeration tool.
-
fast_reconnaissanceExecute执行快速侦察工作流。
-
feroxbuster_scanExecute使用 Feroxbuster 执行目录与资源爆破。
-
ffuf_scanExecuteffuf_scan
-
fierce_scanExecute使用 Fierce 执行 DNS 侦察。
-
file_inclusion_deep_excavateExecutefile_inclusion_deep_excavate
-
flawfinder_scanExecuteflawfinder_scan
-
forensics_full_analysisExecuteforensics_full_analysis
-
fping_scanExecuteExecute fping for fast ping sweeps.
-
frida_hookExecutefrida_hook
-
fuzz_all_paramsExecute全参数模糊测试 - 自动识别并测试所有参数
-
fuzz_parameterExecutefuzz_parameter
-
ghidra_analyze_binaryExecute使用Ghidra分析二进制文件 - NSA开源逆向分析工具
-
gobuster_scanExecutegobuster_scan
-
grpc_callExecutegrpc_call
-
hashcat_crackExecutehashcat_crack
-
http_compareExecute比较两个HTTP响应的差异 - 用于盲注检测
-
http_replayExecute重放历史HTTP请求,可修改参数
-
httpx_probeExecutehttpx_probe
-
hydra_attackExecutehydra_attack
-
intelligent_apt_campaignExecute智能APT攻击活动 - 最高级别的自适应攻击。
-
intelligent_attack_with_pocExecuteintelligent_attack_with_poc
-
intelligent_ctf_solverExecute智能CTF题目求解器 - 实际执行扫描和攻击工具。
-
intelligent_penetration_testingExecute智能渗透测试 - 遵循标准方法论执行实际渗透测试。
-
intelligent_smart_scanExecute执行智能扫描 - 实际调用工具并返回结果。
-
intelligent_vulnerability_assessmentExecute智能漏洞评估 - 实际执行多工具扫描。
-
john_crackExecutejohn_crack
-
joomscan_scanExecuteExecute joomscan for Joomla security testing.
-
kerberoastExecuteKerberoasting攻击 - 提取服务账户TGS票据
-
llm_auto_pentestExecutellm_auto_pentest
-
masscan_fast_scanExecutemasscan_fast_scan
-
medusa_attackExecute使用 Medusa 执行口令验证测试。
-
memory_forensicsExecute内存取证分析
-
mobile_security_scanExecutemobile_security_scan
-
multi_target_orchestrateExecute执行多目标攻击编排
-
ncrack_attackExecute使用 Ncrack 执行网络服务凭据验证。
-
netdiscover_scanExecutenetdiscover_scan
-
network_penetration_testExecuteNetwork penetration testing workflow.
-
nikto_scanExecuteExecute Nikto web server scanner.
-
nmap_scanExecutenmap_scan
-
nuclei_cve_scanExecuteExecute Nuclei CVE vulnerability scan.
-
nuclei_network_scanExecuteExecute Nuclei network security scan.
-
nuclei_scanExecutenuclei_scan
-
nuclei_web_scanExecuteExecute Nuclei web application security scan.
-
optimize_tool_parametersExecuteoptimize_tool_parameters
-
parallel_directory_scanningExecute并行执行多个目标的目录扫描。
-
parallel_port_scanningExecute并行执行多个目标的端口扫描。
-
patator_attackExecutepatator_attack
-
pixiewps_attackExecutepixiewps_attack
-
privilege_escalation_deep_excavateExecuteprivilege_escalation_deep_excavate
-
pwn_deep_excavateExecutepwn_deep_excavate
-
pwn_fuzz_checkExecute快速Fuzzing检测 - 直接调用 pwnpasi.auto_fuzzing
-
pwn_heap_analyzeExecute堆漏洞分析 - 直接调用 pwnpasi.heap_exploit
-
pwn_rop_analyzeExecutepwn_rop_analyze
-
pwn_symbolic_exploreExecute符号执行分析 - 直接调用 pwnpasi.symbolic_analysis
-
pwnpasi_auto_pwnExecutepwnpasi_auto_pwn
-
quick_pwn_checkExecutequick_pwn_check
-
radare2_analyze_binaryExecute使用Radare2分析二进制文件 - 开源逆向分析工具
-
semgrep_scanExecutesemgrep_scan
-
smart_ctf_solveExecuteCTF极速解题工作流 — 30-60秒超时的快速自适应攻击链。
-
smart_full_pentestExecute完整渗透测试工作流 — 9步全面自适应扫描。
-
smart_network_reconExecute智能网络侦察工作流 — 基于结果驱动的自适应网络扫描。
-
smart_scanExecutesmart_scan
-
smart_tool_chainExecutesmart_tool_chain
-
sql_injection_deep_excavateExecutesql_injection_deep_excavate
-
sqlmap_scanExecuteExecute SQLmap SQL injection scanner.
-
subfinder_scanExecuteExecute Subfinder for fast subdomain discovery.
-
ultimate_scanExecuteultimate_scan
-
verify_vulnerabilityExecute验证候选漏洞 (candidate → verified/failed)。
-
web_app_security_assessmentExecuteComprehensive web application security assessment workflow.
-
wfuzz_scanExecute使用 Wfuzz 执行参数与路径模糊测试。
-
whatweb_scanExecutewhatweb_scan
-
wpscan_scanExecutewpscan_scan
-
ws_fuzzExecuteWebSocket模糊测试
-
xss_deep_excavateExecutexss_deep_excavate
-
yersinia_attackExecuteyersinia_attack
-
adaptive_create_execution_contextExecute创建自适应执行上下文
-
add_chain_stepExecuteadd_chain_step
-
browser_clickExecutebrowser_click
-
browser_close_sessionExecute关闭浏览器会话并保存状态(cookies/storage持久化到磁盘)
-
browser_type_textExecutebrowser_type_text
-
create_attack_chainExecute创建攻击链。
-
file_upload_deep_excavateExecutefile_upload_deep_excavate
-
generate_adaptive_scan_planExecute基于目标特征和已有结果生成自适应扫描计划。
-
generate_attack_pathsExecute生成针对目标的APT攻击路径。
-
generate_poc_from_current_sessionExecute从当前活跃会话生成PoC - 无需指定会话ID,直接从当前会话生成。
-
generate_poc_from_sessionExecute从指定攻击会话生成PoC - 自动分析攻击链并生成多种格式的PoC。
-
http_sendExecutehttp_send
-
http_send_rawExecute发送原始HTTP请求 - 完全控制请求格式
-
http_session_manageExecutehttp_session_manage
-
submit_apt_attack_chainExecute提交APT攻击链工作流 - 基于知识图谱的智能化并发攻击。
-
submit_concurrent_taskExecute提交并发任务。
-
submit_workflowExecutesubmit_workflow
-
ws_connectExecute建立WebSocket连接
-
ws_sendExecutews_send
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.