文章总结： 文章系统梳理ClaudeCode内置14款工具、自定义斜杠命令及MCP接入方法，重点演示通过.claude/commands目录将重复提示词固化成/命令，并借助$ARGUMENTS占位符与MCP提示词联动，实现一键性能优化、安全审计与远程HTTP/SSE/stdio服务器扩展，显著提升开发与安全自动化效率。 综合评分： 82 文章分类： 安全工具,AI安全,安全开发,实战经验,渗透测试

---

工具篇 | Claude Code攻具：MCP服务接入、自定义命令！他山石可攻玉

原创

零日安全实验室

零日安全实验室

2026年1月12日 16:28 陕西

免责声明！

本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法``。

目 录

前言

Claude code目前内置的工具

Claude code自定义斜杠命令

Claude code接入MCP

1

前言

本篇文章是首次聊AI编辑器相关的内容，主要是最近也在使用Claude code写一些小程序、网站和网络安全设备相关的系统，就是主要跟大家分享使用过程中的一些技巧。

大家可能注意到了我这个文章的标题是“攻具”，是不是写错字了，其实没有，而是我觉得这个字能够更贴切的表达我今天的主题。因为这个字既通工具的“工”，又通成功的“功”，也希望通过这篇文章能够帮助大家解决一些实实在在的问题。

2

Claude code目前内置的工具

Claude code目前内置的工具这里主要是作为了解，因为这些工具在我们输完提示词后，Claude code会自己去调用这些工具。一般大家不会指定这些工具的调用，但是给大家介绍一下这些工具能够帮助大家更好的理解Claude agent的行为以及它的能力边界。因为工具是拓展Claude code的重要部分，所以你知道它的工具你就能大体知道哪些东西Claude code是能够搞定的，哪些东西它是搞不定的，然后进而根据这个去进行编程。

下面开始进行逐一介绍：

1.Agent：

这个就不多说了哈，大家都知道。

2.Bash：

在您的环境中执行shell命令。

这是非常重要的一个工具，默认是两分钟超时，如果你要执行一些长的脚本就会有问题，所以你需要设置环境变量把它的超时时长参数设置大一点就可以正常使用了。

3.Edit：

对特定文件进行有针对性的编辑。这个也就不多说了，大家都知道。

4.Glob：

基于模式匹配查找文件。

5.Grep：

在文件内容中搜索模式。

Glob和Grep这两个工具都是来做内容搜索的，因为Claude code它是一个不需要用到向量存储的react体系。它多数的行为是哪里不会查哪里，所以它这个体系就需要一些比较强大的搜索工具。包括在memory里面指定他用ast group去做初步的搜索，然后再用其他工具搜索都是可以的。所以大家会经常看到Grep这个工具的使用，所以Claude code在里面是特别特别重要的。

6.LS：

列出文件目录。

7.MultiEdit：

对单个文件原子性地执行多个编辑。

这个就类似于cursor的apply，当然cursor的apply做的非常的好，非常顺滑给我的体验，帮助大家去修改一个文件。

8.NotebookEdit：

修改Jupyter notebook单元格

9.NotebookRead：

读取并显示Jupyter notebook内容。

NotebookEdit和NotebookRead这两个工具非常的有意思，这两个其实就对应了cursor在0.50的版本里面新加的Juptnotebook的一个编辑功能。这个功能我一直很期盼，但是一直到后面的版本中才有了这个功能。早期大家使用cursor的都知道，要想编辑这个notebooks特别特别费劲。要么就是编不过，要么就是做不了。它没有办法直接编辑里面单元格，所以他用了个很蠢的办法，就是它会给你生成一个脚本，然后让你执行这个脚本然后去更新里面的整个notebook。这样导致一个问题就是说，你要对一个单元格进行编辑的时候就很难，你可以看到Claude code在很早的时候就支持了notebook的编辑。所以大家千万要记得Claude code用它的Agent是可以编辑Juptnotebook的。

9.Read：

读取文件内容。

10.Todoread：

读取当前会话的任务列表。

11.Todoread：

创建和管理结构化任务列表。

Todoread和Todowrite这两工具是我特别喜欢用的功能，最近也出来一些其他的CLI工具，然后也对比了一下。发现很明显，有些工具就一下子就把东西写出来了，然后在它中间跳过的部分感觉心里很发慌。我比较喜欢就是让它去多思考，以及让它先做一个todolist，然后一项一项帮我划掉，这个感觉特别好。然后有新的内容就补充上去，然后再让它去延展这个todolist。所以Todoread和Todoread这两个工具就是干这个事的哈，这两个工具特别的好用。

12.WebFetch：

从指定URL获取内容。

WebFetch和Websearch这两个工具也特别的重要。WebFetch可能大家经常用，就是可以通过这个工具直接贴链接，遇事不决直接贴链接。大家找到好的文章或者好的段落直接贴进来。WebFetch这个工具它是可以直接抓取页面内容，在cursor里面最早之前有了MCP之后，大家可能所有人都会装那个工具叫做fetch，就是帮助你去抓网页。

13.Websearch：

执行带有域过滤的网络搜索。

websearch其实就是更广范围更加general的一个去获取信息的方式，可以带一些过滤条件，这个需要注意的就是Claude code一个自定义的工具。这个就类似cursor里面可以开个开关，把Websearch打开，但是Claude code自带这么一个功能。比如你可以直接让它去搜索最近最热门的lgraph的几篇文章，它都是可以去做的，然后帮你去做个总结。它背后的引擎是brave，然后有些人评价说其与按照一些相同功能的MCP还不如直接使用Claude code内置的这个自定义websearch。

14.Write：

创建或覆盖文件。

3

Claude code自定义斜杠命令

在讲这个Claude code自定义斜杠命令之前，我先按照官网手册把Claude code内置的一些斜杠命令贴出来，大家也可以点击下方链接自行去查阅。

https://code.claude.com/docs/zh-CN/slash-commands

其实我今天最想说的不是Claude code内置的斜杠命令，而是这个斜杠命令是可以自定义的。这个是什么好处呢？这个好处就是比方说就是很多时候我们，就是我自己编程的时候喜欢就是做好一个规划，我虽然会在这个我们的memory里面写上最后要去跑test，或者lint，但是有时候会被遗忘的。当然在cursor里面这个经常会被忘记，但是在Claude code里面已经好很多了，但有些时候还是会被忘记，那这个时候怎么办呢？常规方法就是我手动输入提示词，说你再给我跑一下make test或者make lint什么的，然后修复一下那些bug对吧。不是还得打这么多字吗对吧。

但是当你有了自定义斜杠命令之后，你可以把你经常要打字说的提示词通过斜杠命令把它变成一个命令，这样的话你就用一个非常快捷的方式去使用了。而且它是可以带参数使用的，下面是它的语法：

/<prefix>:<command-name>&nbsp;[arguments]

• <prefix>：是指要么基于项目，要么基于个人。一般是基于个人哈，因为这样对所有项目都可用。

• `：从

  Markdown文件名派生的名称（不包括.md扩展名）。`

• [arguments]：传递给命令的可选参数。

那么怎么生成自定义斜杠命令呢？非常的简单！

1.项目命令：

`存储在您的存储库中并与您的团队共享的命令。在/help中列出时，这些命令在其描述后显示”(project)”。

位置：.claude/commands/

以下示例创建/optimize命令：`

# 创建项目命令mkdir -p .claude/commandsecho "Analyze this code for performance issues and suggest optimizations:" > .claude/commands/optimize.md

2.个人命令：

`在您的所有项目中可用的命令。在/help中列出时，这些命令在其描述后显示”（user)”。

位置：~/.claude/commands/

以下示例创建/security-review命令：`

# 创建个人命令mkdir -p ~/.claude/commandsecho "Review this code for security vulnerabilities:" > ~/.claude/commands/security-review.md

`需要注意的是Claude code的这个自定义斜杠命令它可以带参，使用$ARGUMENTS参数占位符将动态值传递给命令。

示例：

# 命令定义echo 'Fix issue #$ARGUMENTS following our coding standards' > .claude/commands/fix-issue.md
# 使用> /fix-issue 123 high-priority# $ARGUMENTS 变为："123 high-priorit

除此之外，斜杠命令还有一个很特殊的点就是它可以调用MCP的命令。它可以让MCP里面的一些参数结合MCP的提示词一起去使用，这是一个很特别的功能点。因为说起MCP，大家往往想到的只是工具，真正能够把MCP的资源和提示词用起来的地方不多，而Claude code其实能把MCP的资源和提示词结合起来，因为它本身就是做MCP协议的原厂，所以肯定把这些都考虑到了。

在Claude code里面，如果MCP服务自带了提示词，它会动态的加载加载这些提示词，然后利用/mcp-– [arguments]就可以去调用MCP服务里面的提示词。下列为Claude code斜杠命令调用MCP的示例：

# 无参数> /mcp__github__list_prs
# 带参数> /mcp__github__pr_review 456> /mcp__jira__create_issue "Bug title" high

`

4

`Claude code接入MCP

Claude code接入不同类型的MCP方法可参考官方文档，我把链接贴在了下面：

https://code.claude.com/docs/zh-CN/mcp

1.添加远程HTTP服务器：

HTTP服务器是连接到远程MCP服务器的推荐选项。这是云服务最广泛支持的传输方式。

# 基本语法claude mcp&nbsp;add&nbsp;--transport http <name> <url># 真实示例：连接到 Notionclaude mcp&nbsp;add&nbsp;--transport http notion https://mcp.notion.com/mcp# 带有 Bearer 令牌的示例claude mcp&nbsp;add&nbsp;--transport http secure-api https://api.example.com/mcp \&nbsp; --header&nbsp;"Authorization: Bearer your-token"

2.添加远程SSE服务器：

SSE(Server-Sent Events)传输已弃用。请在可用的地方使用 HTTP 服务器。

# 基本语法claude mcp&nbsp;add&nbsp;--transport sse <name> <url># 真实示例：连接到 Asanaclaude mcp&nbsp;add&nbsp;--transport sse asana https://mcp.asana.com/sse# 带有身份验证标头的示例claude mcp&nbsp;add&nbsp;--transport sse&nbsp;private-api https://api.company.com/sse \&nbsp; --header&nbsp;"X-API-Key: your-key-here"

3.添加本地stdio服务器：

Stdio服务器作为本地进程在您的计算机上运行。它们非常适合需要直接系统访问或自定义脚本的工具。

# 基本语法claude mcp&nbsp;add&nbsp;[options] <name> -- <command> [args...]# 真实示例：添加 Airtable 服务器claude mcp&nbsp;add&nbsp;--transport stdio --env AIRTABLE_API_KEY=YOUR_KEY airtable \&nbsp; -- npx -y airtable-mcp-server

管理MCP服务器相关的内容就不多介绍了，大家可以查阅官方文档学习。关注我，下篇文章逐一分享比较火爆全网的MCP服务器。`

没看够~？欢迎关注！

往期精彩推荐

如何评价公众号零日安全

Web篇 | 手把手拆解：小程序/Web端加密鉴权绕过案例全复现

内网篇 | 魔改Mimikatz，成功抓取win11哈希&明文密码！

工具篇 | 两大顶尖AI模型免费用！Gemini3和Claude Sonnet 4.5（Thinking）全开放！

工具篇 | Cursor全面封杀：wf，Claude code，Claude codex，qoder和Augment怎么选？

工具篇 | Cursor最强限制接触，活动仅剩最后三天！三天！！！

直播预告 | 快来，有料！！！【今晚21:30】

来项目了，来项目了！！！ 🔴【需求】：某高校网络安全实训，需要初级渗透讲师一位，大专以上就行，下周一进场 项目周期预计一个月，到十月中旬 📍【base】：西安 💰【工资】：400-600/天（只上一早上）

工具篇 | 终于找到满血版Cursor的正确打开方式！Claude-4-sonnet MAX直接拉满

Web篇 | 从防御到绕过：剖析长亭雷池WAF防护机制与SQL注入绕过测试

逆向篇 | 把原神设为微信头像，别人点开30秒微信闪退：30秒微信闪退消息 “炸弹” 背后原理揭秘！！！

工具篇 | 全网第一：实测有效，一招解锁cursor无限续杯无限次数，速看！

工具篇 | 必看！！！一招打开微信开发者调式窗口：小程序逆向必备

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍

内网篇 |【干货】探秘高版本系统：密码抓取技术与方法解析，建议收藏！！！

面试篇 | 网安春招大厂面试题精选：看这一篇就够了，必看！！！（2）

工具篇 | 热点！AI赋能网安技术：一文解锁全新操作方式

面试篇 | 网安春招大厂面试题精选：看这一篇就够了，必看！！！（1）

工具篇 | MuMu模拟器安装证书+burpsuite抓包，APP&小程序渗透必备！！！

内网篇 | 巧妙使用CDN隐藏CobaltStrike特征，红队必备！！！

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

内网篇 | 干货！一文秒懂Kerberos认证：全面剖析与实践指南

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

漏洞复现篇 | Vite任意文件读取漏洞：CVE-2025-30208，最新！

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

工具篇 | 应急响应工具包，2025Hvv必备神器！！！

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

Web篇 | 一文掌握Java反序列化漏洞，干货！（上）

工具篇 | 把deepseek塞进微信：实现自动回复消息！王炸！！！

内网篇 | 【送给小白的】内网信息收集：端口扫描详解，干货！！！

漏洞复现篇 | CVE-2025-24813 Tomcat，最新RCE漏洞，速看！！！

内网篇 | 史上最全的内网IP扫描攻略，干货！

内网篇 | 干货！深入解析NTLM协议：挑战-响应认证机制揭秘，红队必备！

Web篇 | 最强sqlmap联动burpsuite+WAF绕过姿势，Hvv面试必备！

SRC篇 | 今天你挖洞了吗？Webpack未授权访问漏洞，实战！

红队必备：一文教你掌握pwd抓取技术，让你秒变高手！

SRC篇 | 如此简单的逻辑漏洞，速看！！！

内网篇 | 干货！Windows系统本地认证

漏洞复现篇 | Ecshop SQL注入引起的任意代码执行漏洞

Web篇 | 技巧！布尔盲注-利用burpsuite实现半自动化

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：零日安全实验室 零日安全实验室《工具篇 | Claude Code攻具：MCP服务接入、自定义命令！他山石可攻玉》