文章总结： 本文介绍基于Trae（字节跳动AI原生IDE）与IMA（腾讯AI知识库工具）协同的智能自动化安全测试实践。Trae负责自动化执行测试用例、生成PoC、复现漏洞并输出报告，IMA则提供测试知识支撑。文章详细演示环境配置、知识库构建及实战案例，通过具体提示词实现自动化渗透测试并生成带流量数据报告。该方案为AI协同安全测试提供可行思路，强调工具互补性与数据积累对检测效果的重要性。 综合评分： 72 文章分类： AI安全,安全工具,安全运营,渗透测试,自动化

AI 赋能安全测试-基于 Trae + IMA 协同的智能自动化安全测试实践

原创

huan666 huan666

huan666

2026年4月15日 22:30 北京

在小说阅读器读本章

去阅读

一、前言

Trae：字节跳动 AI 原生 IDE，是能理解需求、自主调用工具完成安全测试全流程的AI 执行智能体，负责自动化跑用例、生成 PoC/Payload、复现漏洞并输出报告。

IMA：是腾讯的AI智能知识库工具，负责存储、检索知识，为 Trae 提供 测什么、怎么测、如何判定” 的知识依据。

一句话记分工：Trae 动手执行，IMA 提供知识，协同实现自动化安全测试。

二、工具下载

Trae：https://www.trae.cn/ide/downloadIMA：https://ima.qq.com/download

三、环境配置

1、获取IMA API key

https://ima.qq.com/agent-interface

2、Trae安装ima Skills和API key

一键复制安装命令，自动安装skill、配置api key

client_id和api_key存储位置

client_id和api_key需替换为真实数据

四、环境验证

1、IMA创建知识库，命名为网络安全知识库

2、用Trae连接IMA，给一个文章链接，让IMA存入知识库中

3、IMA验证结果

4、IMA支持上传附件，你可以把历史安全测试报告、漏洞资料全传进去。数据越多，它的安全知识越全，检测效果越好。

五、案例演示

提示词：

/ima-skill 学习知识库中的技术，根据学习到的思路对target.txt文件，进行真实的安全测试，并出具安全测试报告，要求漏洞必须真实存在的，在报告中带上请求和返回包
需要爆破的话字典用dict.txt文件

六、总结

本次借助 Trae 执行 + IMA 知识库 组合开展安全测试，仅为个人实践思路分享，重在演示AI 协同自动化安全测试的可行方向，供大家参考与优化。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《AI 赋能安全测试-基于 Trae + IMA 协同的智能自动化安全测试实践》