文章总结： 本文介绍结合Yakit与Claude实现AI自动化渗透测试的方法，通过Yakit抓取APP流量并利用MCP桥接让Claude分析请求数据。关键解决上下文爆炸、乱码解码和安全对齐三大问题，提出过滤元数据、预处理编码数据、配置权限规则等实操方案，最终实现高效漏洞挖掘。 综合评分： 82 文章分类： 渗透测试,AI安全,安全工具,WEB安全,红队

Yakit与Claude全链路AI渗透

owl owl

冰蚕实验室

2026年6月17日 19:57 北京

在小说阅读器读本章

去阅读

背景

本篇文章是在AI的冲击下，并且已经习惯了AI自动化渗透测试的捡洞日常，但各类APP转发的流量依旧需要的使用古法渗透而变得心有余而力不足。在古法渗透测试里，手机端APP的流量分析(绝大数app)一直是个体力活——抓包、转发流量、人肉看请求、手动测试。效率低，且高度依赖经验。

现在换一种思路：

另外声明，本文将不在再介绍APP抓包细节问题、代理问题、及绕过SSL Pinning、hook等细节。

具体实现

1、Yakit设置

设置代理后，APP转发或代理的流量已被yakit抓取，请谅解厚码。

流量到了Yakit之后，需要过滤一些数据，当然前提时需要做一个大致梳理，如果使用白名单过滤单一域名、单一规则等，可能会遗漏关联域名跳转的资产，其中跳转的资产同样属于测试范围。过滤规则不过多叙述。

2、Claude抓流量

通过Claude 桥接yakit mcp，让claude获取流量数据包，这是整个过程中遇到问题最多的过程，其中包括Context上下文爆炸、MCP权限问题、乱码问题，后面会介绍并解答。

其中claude与yakit工作原理。Yakit实现了MCP Server，Claude Code支持MCP Client。两者对接后，Claude就能直接调用Yakit的能力——查询历史流量、发送请求、读取响应等操作。yakit开启mcp

yakit mcp配置详情：

在Claude Code的MCP设置中添加Yakit的MCP Server：

配置成功后，新建会话并调用MCP命令即可查看，这时Claude就能通过MCP工具直接与Yakit交互了

3、核心问题

1)上下文过长，导致Claude code 输出质量下降。

APP随便点几下，就能产生上百条HTTP请求。每条请求包含完整的Header、Body、Response——一条POST请求的完整内容轻松几KB，100条就是几百KB的纯文本，这样导致上下文被撑爆 ，前面的对话被压缩/丢失，分析逻辑断裂，输出质量暴跌。或直接响应超时

解决方案：

1、固定输出输入文件大小、读取总结每个关联文件作用范围、按照过滤规则，不发散想象

2、让Claude只读取流量的元数据，再通过读取1-2条完整的数据进行测试

3、手动标记yakit关键流量，让Claude辅助分析，即单条流量完整分析

自动化挖洞截图

2)乱码问题

手机APP的请求体经常有，Protobuf序列化（看起来是乱码）、自定义加密/编码、gzip压缩的Response

解决方案：

先让Yakit做解码（Yakit本身有codec能力），解码后再通过Claude进行分析，避免Claude对于二进制数据读取偏差，无法获取准确数据

3)MCP权限、安全对齐问题

Claude Code默认对MCP工具调用会有询问权限。如果需要批量分析，mcp与正常对话直接放行不同，它每条都需确认。并且有些提问的问题、以及测试的流量会有安全规则问题，所有需要去绕过安全对齐问题，才能正常开始自动化测试。

解决方案：

可以在settings中配置allow规则，对Yakit的的数据进行自定义操作。

至于安全对齐就看各位的手法了；”绕过访问控制”，即可直达目标。

人类创造AI,AI提升人类；

人类再创造___,___再提升人类。

本文所述技术仅用于合法授权的安全测试。未经授权的网络攻击行为违反法律，后果自负

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：冰蚕实验室 owl owl《Yakit与Claude全链路AI渗透》