提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      从 0 到 1:OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

      2026-05-11

       2

      美创数据库审计全面跃升:资源消耗直降50%,国产化性能飙升100%!

      2026-05-11

       3

      国家数据局局长刘烈宏最新发言(全文)

      2026-05-08

       4

      告警泛滥、事件割裂、专家依赖?美创如何用AI重构数据安全运营闭环

      2026-05-07

       5

      如何进一步打牢科技强国建设根基?习近平作出战略部署

      2026-05-06
      相关文章

      每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

      2026-03-09

      每周安全速递³⁷⁵ | LockBit5.0版本支持Windows、Linux与ESXi平台

      2026-03-09

      每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

      2026-02-02

      每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

      2026-01-19

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06
      从 0 到 1:OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent
      发布时间:2026-05-11 阅读次数: 297 次
      01
      openai-agents-python部署测试

      openai-agents-python 是 OpenAI 官方推出的一个 Python Agent(智能体)开发框架,可以帮助开发人员快速构建“会思考、会调用工具、会多步执行任务”的 AI Agent 系统,比较适合渗透测试这种需要多agent决策协同的任务。

      openai-agents-python官方github仓库https://github.com/openai/openai-agents-python

      openai-agents-python官方文档https://openai.github.io/openai-agents-python/

      首先需要保证python版本为3.10及以上


      创建项目目录和python虚拟环境

      mkdir my_project

      cd my_project

      python -m venv .venv


      激活python虚拟环境

      .venv\Scripts\activate


      安装openai-agents-python

      pip install openai-agents



      如果需要使用其他的大模型还需要安装litellm,比如我这里使用的是deepseek-v4-flash

      pip install 'openai-agents[litellm]'

      安装官方文档中的示例编写一个demo,测试运行一下,没有问题则证明openai-agents-python安装成功


      02
      Chrome DevTools MCP部署测试

      web渗透测试中,浏览器是最常用也是最必不可少的工具。在传统的一些web渗透测试信息收集工具中,端口、网站目录、爬虫是最基本的网站侦查手段,这些工具基于规则匹配,无法深入业务逻辑进行理解。在AI时代,让工具自动理解网站功能逻辑成为了可能,而Chrome DevTools MCP就是给AI大模型装上了能够看到网站的眼睛、操作网站的鼠标键盘。

      https://github.com/ChromeDevTools/chrome-devtools-mcp

      首先chrome浏览器需要先开启远程调试chrome://inspect/#remote-debugging


      claude mcp add chrome-devtools --scope user npx chrome-devtools-mcp@latest


      打开claude code并输入提示词及url


      这里依旧使用xhcms V1.0进行测试,claude code会通过Chrome DevTools MCP启动一个浏览器窗口并进行自动操作


      运行结束后会输出一份doc报告







      03
      openai-agents-python+Chrome DevTools MCP集成

      在上面的测试中,我们成功通过claude code+Chrome DevTools MCP对一个网站进行了网页侦查并输出图文并茂的doc报告。但是如果想实现一个综合性的AI自动化渗透测试系统,使用claude code是不现实的,而是需要多agent编排,因此将Chrome DevTools MCP集成到openai-agents-python这样的Python Agent开发框架中作为渗透测试信息收集阶段的起点,是很有必要的。

      使用原生MCPServerStdio方式调用chrome-devtools-mcp


      将截图功能注册成为tool


      生成doc报告功能也注册成为tool

      最后在agent中调用mcp和tool即可


      运行效果如下

      python .\WebReconAgent.py --url http://192.168.150.34/


      生成的报告如下,在排版上没有claude code+Chrome DevTools MCP的方式美观,但是也达到了网页侦查并生成报告的目的。

      04
      总结

      信息收集阶段是web渗透测试的基础,开发AI自动化渗透测试系统,既需要集成调用传统基于规则匹配的tool,也需要AI能够真正像人浏览网站一样通过功能逻辑去收集信息,而js文件、每一步操作的截图都会带来大量的token消耗,因此在网页侦查agent设计中上下文压缩、成本优化是较为关键的一步。

      上一条:没有了,看看其他的吧
      下一条:每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部