文章总结： 文档介绍了TRAE（字节跳动火山引擎AIIDE）通过MCP协议集成Kali、IDAPro和BurpSuite等安全工具实现自动化渗透测试的方法。重点展示了GPT-5.5-Cyber和ClaudeMythosPreview等高级AI模型的安全能力，并详细提供了工具配置步骤和实战操作指南，为安全研究人员提供免费且高效的自动化渗透解决方案。 综合评分： 85 文章分类： 渗透测试,安全工具,红队,AI安全,漏洞分析

---

大模型自动化渗透-零陸篇

原创

Aisafe Aisafe

Aisafe

2026年5月12日 10:51 中国香港

在小说阅读器读本章

去阅读

这一篇作为上一篇的补充 补充trae 及相关mcp调用工具  【虽然这一类网上超多文章了 但是都是单篇单篇的 另外作者这个强迫症 不得不把上一篇没写完的 进行补充一哈】

TRAE 通过 MCP 对接 Kali

TRAE 通过 MCP 对接 ida

TRAE 通过 MCP 对接 burp

---

TRAE

工具标准英文名为TRAE（Trae），全称The Real AI Engineer，是字节跳动火山引擎推出的 AI 原生集成开发环境（IDE）   主打一个模型可以白嫖 也可以自定义模型 当然零叁篇提到的 VS Code  也有免费额度 可调用 GPT-5 mini、Claude Haiku 4.5  等，不过免费额度会用完，没有trae爽。

官网地址：https://www.trae.cn/

trae的模型：

当然可以自定义：有钱哥还是推荐更好的模型， GPT-5    Claude Opus  等高质量模型带来解题的体验还是更强的，当然还有更强的，比如下面登场的大模型选手。

5月8日，OpenAI正式发布了GPT-5.5-Cyber，大概是目前最强安全模型，稍微领先一丢丢Claude Mythos Preview。

英国AI安全研究所（AISI）在2026年5月发布了对GPT-5.5-Cyber的独立评估报告，措辞极为谨慎但信号明确：“GPT-5.5是我们测试过的网络安全能力最强的模型之一，并且是第二个完成我们多步网络攻击仿真端到端的系统。”

AISI的测试体系分两层：95个窄域CTF任务（考察单项技能）和两个网络靶场（考察端到端攻击链能力）。在专家级任务中，GPT-5.5的平均通过率为71.4%（±8.0%），超过Claude Mythos Preview的68.6%（±8.7%），大幅领先GPT-5.4的52.4%和Opus 4.7的48.6%。AISI谨慎地加了一句：“GPT-5.5可能是我们测试过的能力最强的模型。”

Claude Mythos Preview 大家应该听过，是严格限制使用的、当前公开信息中攻击能力最强的 AI 模型之一，GPT-5.5-Cyber含金量不必多说，给到一个夯。

Claude Mythos Preview

• 永久不向公众开放，仅通过 Project Glasswing 项目定向授权
• 目前仅限 12 家核心科技巨头（AWS、Apple、Google、Microsoft 等）和 40 余家关键基础设施机构
• 仅用于防御性网络安全计划，需在人工监督下受限调用

所以大家想用Claude Mythos Preview还是相当困难，能混进该项目体验的天家大佬当我没说。

不过奥特曼没那么严，GPT-5.5-Cyber 不向普通用户开放，采用白名单制限量预览，仅限经 OpenAI 严格审核的安全防御人员、机构与合作伙伴使用。

• 访问机制：基于 TAC（Trusted Access for Cyber）分级框架，分为三层：

• 基础层：标准 GPT-5.5 面向所有用户，保留安全限制

• 核心层：面向验证的安全防御人员，放宽防御性工作的过滤限制

• 高级层：邀请制，仅对授权渗透测试团队开放，限制最少

• 申请条件：

• 个人安全从业者可在chatgpt.com/cyber完成身份验证并提交申请

• 企业用户需通过 OpenAI 客户经理申请团队访问

• 必须证明具备合法的网络安全防御资质与用途

• 核心用途：漏洞分析、补丁验证、恶意软件分析、代码安全审查等防御性工作

| 特性 | GPT-5.5-Cyber | Claude Mythos Preview | | — | — | — | | 普通用户访问 | ❌ 不可直接使用，需申请审核 | ❌ 永久不开放，仅定向授权 | | 访问范围 | 经审核的安全机构、企业、政府 | 仅 12 家核心科技巨头 + 40 余家关键基础设施 | | 核心能力 | 授权渗透测试、漏洞分析 | 零日漏洞自主发现与利用、完整攻击链构建 | | 限制程度 | 分级访问，最高层邀请制 | 全球最严格限制，仅防御性安全用途 | | 安全定位 | 通用防御 + 授权渗透双轨 | 纯防御性网络安全计划专用 |

有兴趣的大佬可以尝试申请，体验截止目前最强模型的安全能力。

GPT-5.5 原生其实就具备独立完成全流程自动化网络攻击的全套能力。只是此前一直被 OpenAI 严苛的安全机制严格封印、牢牢限制。如今 GPT-5.5-Cyber 的推出，奥特曼打开了安全枷锁，解除封印，释放了原本被禁锢的高危能力。

| 权限等级 | 版本名称 | 安全策略 & 核心能力 | 能力边界限制 | | — | — | — | — | | 第一级 | GPT-5.5 默认版 | 标准安全护栏，直接拒绝生成漏洞 POC | 仅提供版本扫描、CI 安全检查等合规替代方案 | | 第二级 | GPT-5.5 with TAC | 面向认证防御人员，放宽安全拦截，可输出漏洞详情、POC 载荷 | 仅限安全分析，禁止渗透测试、红队实战 | | 第三级 | GPT-5.5-Cyber | 最高权限、限制最宽松，绑定严格身份核验与账号管控 | 可接收目标指令，自动执行完整漏洞利用攻击 |

一般个人安全研究员可通过申请获得第二级GPT-5.5 with TAC权限，企业等组织可获得最高挡位权限GPT-5.5-Cyber，个人用户没有锁死不让用第三档，如果是高信誉个人安全研究员大概率可申请成功GPT-5.5-Cyber挡【巨佬】。

回归正题：咱还是用免费的吧，白嫖的快乐，富哥不会懂。

可自定义模型：

且能加载skill和调用mcp

结合免费模型进行使用，算是目前白嫖版的大模型自动化渗透的Ai IDE友好的底座之一。

#

TRAE 通过 MCP 对接 Kali

#

虚拟环境 mcp-env + root 下，直接执行：

python3 -m venv ~/mcp-envsource ~/mcp-env/bin/activatepip install --upgrade mcp

安装 MCP 命令行工具

在你当前的(mcp-env)虚拟环境下，直接执行：

pip install "mcp[cli]"

✅ 安装完成后，再次验证：

mcp --help

✅ 输出 MCP 帮助信息 = CLI 安装成功！

第一步：创建 Kali MCP 服务端文件

在 Kali 上创建一个标准的 MCP 服务端 Python 文件（这是 MCP 工具要求的标准格式）：

cat > /root/kali_mcp_server.py <<&nbsp;'EOF'from&nbsp;mcp.server.fastmcp&nbsp;import&nbsp;FastMCPimport&nbsp;subprocessimport&nbsp;uvicornmcp = FastMCP("kali-tools", host="0.0.0.0", port=8000)@mcp.tool()async&nbsp;def&nbsp;run_command(command:&nbsp;str) ->&nbsp;str:"""执行 shell 命令"""result = subprocess.run(command, shell=True,capture_output=True, text=True, timeout=30)return&nbsp;result.stdout + result.stderrif&nbsp;__name__ ==&nbsp;"__main__":app = mcp.sse_app()uvicorn.run(app, host="0.0.0.0", port=8000)EOF

保存退出：Ctrl+O→ 回车 →Ctrl+X

在 Kali 上执行：

python /root/kali_mcp_server.py

另开一个终端：

curl -N http://localhost:8000/sse

能看到 SSE 连接输出就说明服务正常

Trae 配置对应改为：

{  "mcpServers": {    "kali-tools": {      "url": "http://172.16.254.178:8000/sse"    }  }}

运行需要点击确认

#

#

TRAE 通过 MCP 对接 ida

#

一、环境准备与依赖安装

| | | — | | |

| 工具 | 版本要求 | 作用 | | — | — | — | | IDA Pro | 9.0+ | 二进制分析核心工具 | | Trae IDE | 最新版（国际版 / CN 版均可） | AI 驱动 IDE，作为 MCP 客户端 | | Python | 3.8+ | 运行 IDA Pro MCP 服务 | | ida-pro-mcp | 最新版 | 连接 IDA 与 MCP 的桥梁插件 |

先安装IDA Pro及进行破解。

成功打开后安装ida-pro-mcp

安装命令：

# 安装ida-pro-mcp包pip install --upgrade ida-pro-mcp# 或从GitHub安装最新版pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp

---

二、IDA Pro 端 MCP 服务配置

1. 安装 IDA 插件

执行以下命令将 MCP 插件安装到 IDA 中：

ida-pro-mcp --install

关键提示：安装完成后必须完全重启 IDA，否则插件无法生效 。

2. 生成 MCP 配置 JSON

运行命令生成用于 Trae 连接的配置文件：

ida-pro-mcp --config

输出示例（默认端口 13337）：

{  "mcpServers": {    "ida-pro-mcp": {      "url": "http://127.0.0.1:13337/mcp"    }  }}

3. 启动 IDA 中的 MCP 服务

打开 IDA Pro 并加载目标二进制文件

启动 MCP 服务（两种方式）：

• 快捷键：Ctrl + Alt + M
• 菜单路径：Edit → Plugins → IDA Pro MCP → Start Server

启动成功后，状态栏会显示服务状态提示

---

三、Trae IDE 端 MCP 客户端配置

1. 添加 MCP 服务器

1. 打开 Trae IDE，切换到右侧MCP面板
2. 点击右上角添加 → 手动添加 aaa
3. 粘贴第二步生成的 JSON 配置，点击确认

这里使用sse

{  "mcpServers": {    "ida-pro-mcp": {      "url": "http://127.0.0.1:13337/sse"    }  }}

验证连接：点击服务器名称旁的测试连接，显示“连接成功”即可

2. 配置传输类型（可选）

Trae 支持三种 MCP 传输方式，可根据需求调整：

• HTTP

  ：默认方式，适合简单场景

• stdio

  ：适合本地高并发场景

• SSE

  ：适合流式响应场景

若需切换为 stdio 模式，重新生成配置：

ida-pro-mcp --config --transport stdio

---

---

五、常见问题与解决方案

| 问题 | 解决方法 | | — | — | | 连接失败 | 1. 检查 IDA MCP 服务是否启动2. 确认端口未被占用（默认 13337）3. 关闭防火墙或添加端口例外 | | 插件未加载 | 1. 重新执行 ida-pro-mcp --install2. 检查 IDA 插件目录是否有 ida_pro_mcp.py | | 功能受限 | 1. 确保 IDA 已加载目标二进制文件2. 升级 ida-pro-mcp 到最新版本 |

---

六、高级配置（可选）

1. 多实例支持

安装ida-multi-mcp实现同时分析多个二进制文件：

pip install ida-multi-mcp

2. 自定义端口

启动服务时指定端口：

# 在IDA中启动时指定端口ida-pro-mcp --start --port 13338# 生成对应配置ida-pro-mcp --config --port 13338

3. 安全设置

添加 API 密钥认证（防止未授权访问）：

ida-pro-mcp --config --auth-token "your_secure_token"

#

核心原理总结

• ida-pro-mcp

  作为桥梁，在 IDA 中启动 MCP 服务，暴露 IDA 的二进制分析能力（反编译、交叉引用、字符串搜索等）

• Trae IDE

  作为 MCP 客户端，通过配置的服务器地址与 IDA 建立连接

• 智能体

  解析自然语言指令，自动调用 MCP 接口获取 IDA 分析结果，实现 AI 驱动的自动化逆向分析

完成以上配置后，即可在 Trae 中通过自然语言指令，让 AI 自动调用 IDA Pro 的强大功能，大幅提升逆向分析效率。

#

TRAE 通过 MCP 对接 burp

#

burp 扩展商店搜索 mcp server 安装

然后在MCP标签页启动：

trae配置：里面的具体位置根据自身文件位置进行更改

{  "mcpServers": {    "burp": {      "command": "java.exe",      "args": [        "-jar",        "C:\\tools\\mcp-proxy.jar",        "--sse-url",        "http://127.0.0.1:9876"      ]    }  }}

    这些我们众多mcp可调用的工具均进行开启，作者这里是展示了部分，当然还有其他的工具可以进行调用，yakit，chrom等等，还有大量重构mcp可调用的工具，这里不一一列举，大家自由加载。

    trae加载配套的skill及mcp 【叠甲-在一定程度上】可进行各种自动化渗透解题了，零伍和零陸则是个人用户免费阶段最易上手且免费的方案之一了。

    题外话：大家做各种测试的时候，特别测试各类skill时，建议在隔离环境中进行友好合法测试，谨防家门被偷。

案例可参考：https://skillatlas.top/

Attack Trace Library for Agent Skills — Documenting attack paths behind unsafe agent behaviors and publicly disclosed security cases

SkillAtlas 是一个社区驱动的 AI Agent 攻击轨迹与安全案例库，其核心是记录不安全 Agent 行为背后的攻击路径和公开攻击事件。

它通过关联每个攻击案例所涉及的 Skill 和模型，间接揭示了哪些 Skill 存在可被利用的安全缺陷。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Aisafe Aisafe Aisafe《大模型自动化渗透-零陸篇》