文章总结： 文章介绍小米MiMo模型在安全测试中的辅助应用，演示通过API接入进行渗透测试的完整流程，包括获取token、配置ClaudeCode工具及在vulfocus靶场获取flag的具体操作。作者指出模型存在合规限制但响应速度快，适合合法授权场景下的安全分析，同时推广自建AI中转站服务。 综合评分： 72 文章分类： 渗透测试,安全工具,解决方案,红队,AI安全

雷总的百万亿token还没领取的师傅赶紧领取，快送完了

https://100t.xiaomimimo.com/

2

Action

https://mimo.xiaomi.com/zh

选择API接入，然后登录自己的小米账号

新用户可填写邀请码获得10元免费额度

7VTJXA

新建API并保存

来到CC Switch，选择claude code的图标添加供应商

选择小米供应商，输入刚刚新建的API

按照需求设置模型情况即可

然后使用这个小米的模型

启动claude code，可以看到切换成了小米的模型

vulfocus靶场启动

存在一定的道德限制

10分钟左右，获得flag，并输出对应wp。这里测试使用的是v2-pro模型，v2.5-pro速度应该是更快一些。

简单总结一下使用体验：整体响应速度比较快，不会长时间卡在某个环节反复思考。虽然在安全相关场景下会有一定的合规限制，但只要明确说明测试是在合法授权范围内进行，它仍然能够较好地辅助完成分析、整理和思路扩展等工作，比较适合日常项目中的辅助使用。

3

End

顺带说一下：我也搭了一个中转站

最近顺手搭了一个自己的 AI 中转站，主要也是为了方便大家日常使用。

http://39.96.215.192:8080/

目前还在早期阶段，在线充值功能暂时没有上线，现在需要通过 兑换码 使用。 实测下来大概两块钱一千万token，有需要的师傅可以联系我获取兑换码。

目前规则比较简单：

• 1:1 充值
• 0.1 倍率
• 不掺水
• 包真实

感兴趣的师傅可以先上车体验一下。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：跟着斯叔唠安全 跟着斯叔唠安全 跟着斯叔唠安全《别只盯着国外模型了，小米 MiMo 做安全测试辅助也有点东西》