2026-01-20 01:25:21 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍利用YakitMCP工具与chrome-devtools-mcp结合TRAE实现自动化渗透测试的方法。通过配置环境，使AI能控制浏览器进行自动登录，并调用Yak的query_http_flow工具实时抓取及保存HTTP流量数据。实验验证了AI在自动操作与流量分析环节的可行性，为渗透测试自动化提供了新思路。 综合评分： 78 文章分类： AI安全,渗透测试,安全工具,实战经验,WEB安全

cover_image

【AI安全】Yak Mcp query_http_flow工具+chrome-devtools-mcp+TRAE自动化渗透初体验

原创

挖个洞先挖个洞先

挖个洞先

2026年1月19日 00:53 北京

“ 一边坏，一边蠢，就是这里正在发生的事。还有假眼睛，假嘴巴，都说贴着难受，为什么还要贴，就因为别人也贴吗？——《大护法》 ”

—

环境版本

环境：

电脑，Windows 11 专业版 23H2

https://github.com/JiaoSuInfoSec/JiaoSuInfoSec_T00ls_Win11

软件：

Yakit，v1.4.6-0116

https://yaklang.com/

node，v24.12.0

https://nodejs.org/zh-cn/download

inspector，0.18.0

https://github.com/modelcontextprotocol/inspector

trae，3.3.21

https://www.trae.cn/

chrome-devtools-mcp，0.13.0

https://github.com/ChromeDevTools/chrome-devtools-mcp

—

Yak Mcp配置

1、Yakit免配置启动-更多参数

2、添加新参数，保存

--remote-debugging-port9222

3、启动免配置Chrome，edge浏览器可以看到Remote Target

edge://inspect/#devices

4、Yak Mcp

5、启用

6、启动inspector服务

npx&nbsp;@modelcontextprotocol/inspector http://127.0.0.1:11432/sse

7、Type选择SSE，输入Yak Mcp URL，连接

8、Tools-List Tools

9、run query_http_flow工具

10、实时获取当前流量请求响应

—

TRAE配置

11、安装chrome-devtools-mcp服务

12、在trae中配置mcp服务

{&nbsp; &nbsp;&nbsp;"mcpServers":&nbsp;{&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"yak":&nbsp;{&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"command":&nbsp;"npx",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"args":&nbsp;[&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"-y",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"mcp-remote",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"http://127.0.0.1:11432/sse"&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;],&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"env":&nbsp;{},&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"disabled":&nbsp;false&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;},&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Chrome DevTools MCP":&nbsp;{&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"command":&nbsp;"npx",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"args":&nbsp;[&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"-y",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"chrome-devtools-mcp@latest",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"--browserUrl",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"http://127.0.0.1:9222"&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;],&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"env":&nbsp;{},&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"fromGalleryId":&nbsp;"byted-m-volcengine.chrome-devtools-mcp"&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;}&nbsp; &nbsp;&nbsp;}}

13、尝试自动登录成功

使用Chrome&nbsp;DevTools&nbsp;MCP调试--remote-debugging-port&nbsp;9222，当前进程正在浏览&nbsp;http://192.168.0.112/pikachu/vul/burteforce/bf_form.php ，识别登录表单并且使用账号密码admin/123456登录

14、调用yak mcp的query_http_flow工具

调用yak mcp的query_http_flow工具找到刚才login success的数据包，保存请求和响应数据包到C:\Users\Administrator\Desktop\trae\1.txt

15、与实际数据包一致

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：挖个洞先挖个洞先挖个洞先《【AI安全】Yak Mcp queryhttpflow工具+chrome-devtools-mcp+TRAE自动化渗透初体验》