Windows + WSL2 + Kali MCP 工具包安装与常用命令汇总

 

这篇文章记录我在 Windows 本机 + WSL2 + Kali Linux 环境里，配置 Kali MCP、连接 Claude Code，以及补装 Kali 常用工具包的完整过程。
目标是实现这条链路：
Claude Code（Windows） → WSL2 → Kali MCP → Kali 工具环境

---

一、整体架构

最终跑通后的结构如下：

Claude Code (Windows)
  -> wsl.exe -d kali-linux -- mcp-server
  -> kali-server-mcp
  -> Kali Linux tools

这套方案的关键点是：

• Claude Code 跑在 Windows 本机

• Kali Linux 跑在 WSL2 里

• mcp-kali-server 提供两个关键入口：

  • kali-server-mcp：启动 Kali API Server

  • mcp-server：作为 MCP server 供客户端接入

• Kali 官方工具页明确说明，mcp-kali-server 可以把 MCP 客户端连接到 Linux 终端/API server，并调用诸如 nmap、nxc、curl、wget、gobuster 等工具。(kali.org)

---

二、前提条件

按照 Kali 官方 WSL 文档，比较省心的前提是：

• Windows 10 20H1 / Build 19041 及以上，或 Windows 11

• 已启用 WSL 2

• 可以通过 wsl --install --distribution kali-linux 安装 Kali 到 WSL 中。(Kali Linux)

Kali 官方文档还提到，Windows 11 通常比老版本 Windows 10 体验更好。(Kali Linux)

---

三、第一次安装 Kali 到 WSL2

1）检查 WSL 状态

在 管理员 PowerShell 中执行：

wsl --status
wsl --list --online

这两条命令的作用

• wsl --status
  检查当前 WSL 状态，包括默认版本是不是 WSL2

• wsl --list --online
  查看可在线安装的发行版，确认列表中有 kali-linux

---

2）安装 Kali 到 WSL2

wsl --install --distribution kali-linux

这条命令安装了什么

它会：

• 安装或启用 WSL

• 安装 Kali Linux 发行版

• 在满足条件时直接走 WSL2 路线

Kali 官方文档给出的示例命令正是这一条。(Kali Linux)

---

四、以后如何启动 WSL 和进入 Kali

这部分是后续最常用的。

1）查看已经安装的 WSL 发行版

wsl -l -v

这条命令的作用

• 列出已安装的 Linux 发行版

• 查看它们是不是运行在 WSL2

• 也能看到默认发行版

---

2）直接进入默认 WSL 发行版

wsl

这条命令会做什么

• 如果你设置了默认发行版，它会直接进入默认 Linux 环境

• 如果默认是 Kali，就会直接进入 Kali

---

3）指定进入 Kali

wsl -d kali-linux

这条命令会做什么

• 明确指定启动并进入 kali-linux

• 这是最推荐的进入方式，因为不依赖默认发行版设置

---

4）从 Windows 终端中执行一条 Kali 命令而不手动进入

wsl -d kali-linux -- whoami

这条命令会做什么

• 在 Kali 里执行 whoami

• 执行完成后返回 Windows 终端

这类写法也是后面让 Claude Code 调用 WSL 里 mcp-server 的基础。

---

五、进入 Kali 后的基础更新

第一次装好 Kali，或很久没更新后，建议先执行：

sudo apt update
sudo apt full-upgrade -y

这两条命令安装/更新了什么

• sudo apt update
  更新软件包索引

• sudo apt full-upgrade -y
  把系统已安装的软件包升级到当前仓库版本，并自动处理依赖关系

Kali 官方 metapackages 文档明确建议在安装 metapackage 前先执行这两步。(Kali Linux)

---

六、安装 Kali MCP

1）安装 MCP 包

在 Kali 中执行：

sudo apt install mcp-kali-server

这条命令安装了什么

Kali 官方工具页显示，这个包会安装：

• mcp-kali-server

• kali-server-mcp

• mcp-server

它的作用是作为 API bridge，把 MCP 客户端连接到 Kali API server，从而执行 Linux 终端命令。官方页还写明，它可以运行诸如 nmap、nxc、curl、wget、gobuster 等工具，并支持 AI-assisted penetration testing。(Kali Linux)

---

2）启动 Kali API Server

kali-server-mcp

这条命令启动了什么

它会启动 Kali Linux Tools API Server，默认监听：

• 127.0.0.1

• 端口 5000

Kali 官方帮助信息显示它支持的常见参数有：

• --ip

• --port

• --debug (Kali Linux)

如果你看到类似下面的输出，说明它已经正常工作：

Starting Kali Linux Tools API Server on 127.0.0.1:5000
Running on http://127.0.0.1:5000
Press CTRL+C to quit

这里不是“卡住”，而是服务正在前台运行并等待请求。

---

3）如何停止 Kali MCP 服务

在运行 kali-server-mcp 的窗口中按：

Ctrl + C

这会结束 API server。

---

七、Claude Code 连接 WSL 里的 Kali MCP

如果你的 Claude Code 装在 Windows 本机，推荐用 add-json 的方式配置 MCP。

1）添加 MCP 配置

在 Windows PowerShell 中执行：

$json = '{"type":"stdio","command":"wsl.exe","args":["-d","kali-linux","--","mcp-server"]}'
claude mcp add-json kali $json

这两条命令做了什么

• 第一条把 MCP 配置写入 PowerShell 变量

• 第二条把一个名为 kali 的 MCP server 注册到 Claude Code 本地配置中

这个配置的含义是：

• 用 wsl.exe

• 启动 kali-linux

• 在 Kali 里执行 mcp-server

而 mcp-server 默认会连接到 http://localhost:5000 的 Kali API server。Kali 官方工具页给出的帮助信息就是这个默认值。(Kali Linux)

---

2）检查是否连接成功

claude mcp get kali
claude mcp list

这两条命令的作用

• claude mcp get kali
  查看 kali 这个 MCP server 的详细配置和状态

• claude mcp list
  列出所有 MCP server，并检查 kali 是否显示为 Connected

---

3）实际使用时的启动顺序

每次开机或每次重新使用时，推荐按这个顺序操作：

第一步：启动 Kali

wsl -d kali-linux

第二步：在 Kali 中启动 API Server

kali-server-mcp

第三步：回到 Windows 本机运行 Claude Code

然后直接打开 Claude Code 即可，它会通过：

wsl.exe -d kali-linux -- mcp-server

去接入你已经启动好的 Kali API server。

---

八、安装 Kali 常用工具包

很多人在 WSL 里安装的 Kali 都不是“全家桶”。这是正常现象。

Kali 官方 metapackages 文档说明，Kali 使用 metapackage 来决定你要安装多少工具；安装体量从很小的 kali-linux-core 到很大的 kali-linux-everything 不等。(Kali Linux)

Kali 官方安装体积参考页给出的大小大致如下：

• kali-tools-top10：约 5.0G（headless）

• kali-linux-default：约 13G

• kali-linux-large：约 19G

• kali-linux-everything：约 34G
  这些数字来自官方安装体积文档。(Kali Linux)

---

九、常用工具包安装命令与说明

下面按从轻到重的顺序列。

---

1）安装最基础系统

sudo apt install -y kali-linux-core

这条命令安装了什么

• 最基础的 Kali Linux 系统组件

• 适合最精简环境

• 不代表带齐常用渗透工具

Kali 官方把它定义为 “Base Kali Linux System – core items that are always included”。(Kali Linux)

---

2）安装无 GUI 的默认工具基线

sudo apt install -y kali-linux-headless

这条命令安装了什么

• 不依赖图形界面的 Kali 默认安装环境

• 适合 WSL、服务器、终端型工作流

Kali 官方定义为 “Default install that doesn’t require GUI”。(Kali Linux)

---

3）安装最常用的一批安全工具

sudo apt install -y kali-tools-top10

这条命令安装了什么

这是 Kali 官方的“最常用工具集”路线，适合：

• 快速补齐一批高频工具

• 不想一次性装太大包的用户

官方安装体积参考中，它约为 5.0G（headless）。(Kali Linux)

这类安装通常会覆盖你最常接触的一批工具，Kali 官方工具总览页长期包含像这些高频工具：

• nmap

• hydra

• sqlmap

• burpsuite

• ffuf

• nikto

• john

• responder

• netexec

• wireshark
  具体版本和依赖会随发行版滚动更新。(Kali Linux)

---

4）安装 Kali 默认桌面工具集

sudo apt install -y kali-linux-default

这条命令安装了什么

• 官方“默认桌面镜像”所包含的工具集

• 比 kali-tools-top10 更完整

• 适合大多数通用使用场景

Kali 官方定义为 “Default desktop images include these tools”，安装体积约 13G。(Kali Linux)

---

5）安装大而全的常用工具集

sudo apt install -y kali-linux-large

这条命令安装了什么

• 比默认包更多的工具

• 更适合你想把 WSL Kali 做成“接近完整实战环境”的情况

• 安装体积约 19G（headless） 或 20G+（带桌面）。(Kali Linux)

Kali 官方把 kali-linux-large 定义为 “Our previous default tools for images”。也就是说，它是一个非常厚实的工具集合。(Kali Linux)

它通常会覆盖更广的工具类别，例如：

• 信息收集

• Web 测试

• 数据库测试

• 密码攻击

• 无线相关

• 漏洞评估

• 利用与后渗透

• 报告与取证
  这些类别本身都在 Kali 官方 metapackage 页面有对应条目。(Kali Linux)

---

6）安装全部工具

sudo apt install -y kali-linux-everything

这条命令安装了什么

• 几乎所有 Kali metapackage 和工具

• 非常占空间

• 一般 不建议 在 WSL 里一上来就装

官方安装体积约 34G。(Kali Linux)

---

十、按类别安装工具，而不是一次装大包

如果你不想直接安装 large，也可以按类别装。

Kali 官方 metapackages 页列出的常见类别包括：

• kali-tools-information-gathering

• kali-tools-vulnerability

• kali-tools-web

• kali-tools-database

• kali-tools-passwords

• kali-tools-wireless

• kali-tools-exploitation

• kali-tools-post-exploitation

• kali-tools-forensics

• kali-tools-reporting 等。(Kali Linux)

例如：

1）安装信息收集类工具

sudo apt install -y kali-tools-information-gathering

对应安装的工具类型

这一组主要偏向：

• OSINT

• 资产发现

• 子域探测

• 目标枚举

• 基础扫描

---

2）安装 Web 测试类工具

sudo apt install -y kali-tools-web

对应安装的工具类型

这类通常覆盖：

• Web 目录枚举

• 内容发现

• Web 漏洞测试

• 参数与指纹探测

常见代表工具可参考 Kali 官方工具总览中的：

• gobuster

• ffuf

• dirsearch

• wfuzz

• nikto

• wpscan

• burpsuite

• whatweb 等。(Kali Linux)

---

3）安装密码攻击类工具

sudo apt install -y kali-tools-passwords

对应安装的工具类型

这类主要包括：

• 在线爆破

• 离线破解

• 密码字典与口令分析

官方工具总览里的代表性工具有：

• hydra

• john

• hashcat

• crunch

• cewl

• medusa 等。(Kali Linux)

---

4）安装利用类工具

sudo apt install -y kali-tools-exploitation

对应安装的工具类型

这类主要偏向：

• 漏洞利用

• 攻击框架

• Exploit 工作流

典型代表通常包括：

• metasploit-framework

• 某些 Exploit/利用辅助工具
  具体集合会随 rolling 版本变化。(Kali Linux)

---

十一、单独补装常见工具

有时候你不想装整套，只缺个别工具，可以直接单装。

1）基础侦察与扫描

sudo apt install -y nmap masscan amass subfinder

对应安装的工具

• nmap：端口扫描、服务识别、脚本扫描

• masscan：高速端口扫描

• amass：资产发现、子域收集

• subfinder：子域枚举

这些工具都能在 Kali 官方工具索引中找到。(Kali Linux)

---

2）Web 目录与内容发现

sudo apt install -y gobuster ffuf dirsearch feroxbuster wfuzz

对应安装的工具

• gobuster：目录 / DNS / vhost 枚举

• ffuf：快速内容发现与 fuzz

• dirsearch：目录扫描

• feroxbuster：高性能目录发现

• wfuzz：Web fuzz 工具

这些也都属于 Kali 官方工具库中的常见工具。(Kali Linux)

---

3）Web 审计与 CMS 检查

sudo apt install -y nikto whatweb wpscan sqlmap burpsuite

对应安装的工具

• nikto：Web 服务检查

• whatweb：Web 指纹识别

• wpscan：WordPress 安全扫描

• sqlmap：SQL 注入自动化测试

• burpsuite：Web 安全测试代理

这些都在 Kali 官方工具总览可查。(Kali Linux)

---

4）口令与凭证攻击

sudo apt install -y hydra john hashcat crunch cewl medusa

对应安装的工具

• hydra：在线口令爆破

• john：离线密码破解

• hashcat：高性能哈希破解

• crunch：字典生成

• cewl：自定义词表生成

• medusa：并行认证爆破

(Kali Linux)

---

5）网络交互与抓包

sudo apt install -y wireshark tcpdump netcat-traditional socat responder

对应安装的工具

• wireshark：图形化抓包分析

• tcpdump：命令行抓包

• netcat-traditional：网络连接/调试

• socat：多路网络转发

• responder：内网环境下常见协议响应与凭证捕获

其中 Wireshark、tcpdump、Responder 等都可在 Kali 官方工具库中找到。(Kali Linux)

---

6）利用与横向相关

sudo apt install -y metasploit-framework netexec evil-winrm impacket-scripts

对应安装的工具

• metasploit-framework：利用框架

• netexec：网络环境操作与认证相关任务

• evil-winrm：WinRM 远程操作

• impacket-scripts：协议与远程操作常用脚本集合

这些同样在 Kali 官方工具库中有对应条目。(Kali Linux)

---

十二、安装后验证工具是否就位

装完大包或单独工具后，可以用下面命令检查：

which nmap sqlmap gobuster ffuf nikto msfconsole hydra amass subfinder

或者直接看版本：

nmap --version
sqlmap --version
ffuf -V
nikto -Version
msfconsole --version
hydra -h | head

这些命令的作用

• which ...
  确认命令是否已经安装到系统路径中

• --version / -V / -h
  检查命令是否可执行

---

十三、推荐的实际安装路线

如果你的目标是：

1）只是让 Kali MCP 能调用一批常用工具

建议：

sudo apt update
sudo apt full-upgrade -y
sudo apt install -y mcp-kali-server kali-tools-top10

这条路线更轻，适合先跑通。

---

2）想做更完整的 WSL Kali 工作环境

建议：

sudo apt update
sudo apt full-upgrade -y
sudo apt install -y mcp-kali-server kali-linux-large

这条路线更接近完整实战环境，但占用空间更大。Kali 官方安装体积参考显示，kali-linux-large 大致在 19G 到 21G 量级。(Kali Linux)

---

十四、每次使用时的完整命令清单

下面这段最适合收藏。

A. 启动并进入 Kali

wsl -d kali-linux

B. 在 Kali 中启动 MCP API Server

kali-server-mcp

C. 如果需要重新检查 Windows 侧 MCP 配置

claude mcp get kali
claude mcp list

D. 如果还没添加过 MCP，则执行

$json = '{"type":"stdio","command":"wsl.exe","args":["-d","kali-linux","--","mcp-server"]}'
claude mcp add-json kali $json

E. 更新 Kali 并补装工具

sudo apt update
sudo apt full-upgrade -y
sudo apt install -y kali-linux-large

---

十五、最终配置示例

这是 Claude Code 使用的 Kali MCP 配置：

{
  "type": "stdio",
  "command": "wsl.exe",
  "args": ["-d", "kali-linux", "--", "mcp-server"]
}

---

十六、结论

一句话总结：

Windows 本机完全可以通过 WSL2 调用 Kali 的 MCP，关键是先在 Kali 中启动 kali-server-mcp，再让 Claude Code 用 wsl.exe -d kali-linux -- mcp-server 接入。
而如果你发现 WSL 里的 Kali “没有常用渗透工具”，这并不是异常，通常只需要按需安装 kali-tools-top10、kali-linux-default 或 kali-linux-large 这些 metapackage 即可。Kali 官方文档明确把这些 metapackage 作为标准安装方式。(Kali Linux)

---

十七、免责声明

本文内容仅适用于：

• 本地实验环境

• 授权测试环境

• 学习与研究用途

请勿将相关能力用于未授权目标或任何违法违规用途。