文章总结： 该文档介绍一款基于Chrome扩展的MCP服务器工具，通过20多种工具实现AI对浏览器的自动化控制，支持点击、截图、网络监控等功能。工具可复用用户现有浏览器环境直接操作已登录的Chrome，所有数据处理均在本地运行保障隐私安全。文档提供了详细安装配置步骤，包括扩展加载和MCP客户端连接方法，并强调该工具仅用于合法安全测试。 综合评分： 75 文章分类： 渗透测试,AI安全,安全工具,红队,自动化

【AI渗透必备】让 AI 接管你的浏览器完成渗透测试

原创

0x八月 0x八月

0x八月

2026年4月8日 21:56 陕西

【AI渗透必备】让 AI 接管你的浏览器完成渗透测试

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  基于 Chrome 扩展的 MCP 服务器，通过 20+ 工具 让 AI 操控浏览器实现自动化，完全本地运行保障隐私。如何进行AI渗透利用参考可以学习这位（huan666）师傅的文章(也是给我拓展了很多思路)：(文章如下，感谢师傅的无私分享）

AI赋能信息安全领域(Trae+mcp-chrome)-保姆级教程

🚀 一句话优势

复用现有浏览器环境，AI 直接操控用户已登录的 Chrome 执行自动化任务。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 浏览器自动化 | 点击、表单填写、页面导航 | | 截图与视觉 | 网页/元素截图、视觉分析 | | 网络监控 | 请求捕获、响应分析 | | 内容分析 | 语义搜索、智能提取 | | 数据管理 | 书签、历史记录、标签页 | | 跨标签页 | 多标签上下文感知 |

📸 部分可用工具（完整查看项目）

✨ 核心亮点

1. 复用用户浏览器环境

  与 Playwright 等工具需启动独立浏览器进程不同，Chrome MCP Server 直接接入用户日常使用的 Chrome 浏览器，自动复用现有的 登录态、配置、Cookie 和扩展插件。无需重新登录账号，不破坏用户习惯，AI 操作的就是你正在用的浏览器。这种设计大幅降低了自动化任务的准备成本，特别适合需要身份认证的场景。

2. 完全本地运行的隐私保护

  采用 Streamable HTTP 与 stdio 双模式连接，所有数据处理均在本地完成。内置 WebAssembly SIMD 优化的向量数据库（速度提升 4-8 倍），实现语义搜索与内容分析，无需将浏览数据上传云端。相比云端自动化方案，隐私风险显著降低，适合处理敏感信息的企业环境。

3. 跨标签页上下文感知

  支持多标签页协同操作，AI 可在不同标签页间获取上下文信息，实现复杂的跨页面工作流。例如：在标签页 A 总结视频内容，自动在标签页 B 的 Excalidraw 中绘制图表；或分析多个标签页的浏览历史，生成个性化推荐。内置 20+ 工具覆盖截图、网络监控、书签管理、DOM 操作等全场景需求。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Chrome Extension API | 原生浏览器接口 | 功能完整，权限充分 | | MCP 协议 | 标准化 AI 工具协议 | 多模型兼容，生态统一 | | WebAssembly SIMD | 向量运算加速 | 语义搜索速度提升 4-8 倍 | | 本地向量数据库 | 内置轻量级向量存储 | 无需云端，隐私安全 | | TypeScript | 类型安全的开发语言 | 代码健壮，维护性好 | | Streamable HTTP | 流式 HTTP 连接 | 实时响应，低延迟 |

📖 使用指南

① 准备工作：从 GitHub Releases 下载 Chrome 扩展并解压，访问 chrome://extensions/ 开启开发者模式，加载已解压扩展。全局安装 mcp-chrome-bridge：npm install -g mcp-chrome-bridge。点击扩展图标建立连接。

② 核心操作：在支持 MCP 的客户端（如 Claude、Cherry Studio）中添加配置，推荐 Streamable HTTP 方式连接 http://127.0.0.1:12306/mcp。若客户端仅支持 stdio，使用 mcp-chrome-bridge 提供的路径配置。连接成功后，通过自然语言指令（如”总结当前页面并截图”）控制浏览器。

③ 结果查看：AI 执行结果直接返回在对话界面，截图以 Base64 形式展示，网络请求以 JSON 结构呈现。书签添加、历史记录分析等操作会实时生效于 Chrome 浏览器，可通过浏览器界面直接验证。

📖 项目地址

https://github.com/hangwin/mcp-chrome?tab=readme-ov-file

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《【AI渗透必备】让 AI 接管你的浏览器完成渗透测试》