文章总结： 该文档详细介绍了如何配置ClaudeCode工具链并集成AtomicRain技能实现自动化安全测试，涵盖环境准备、工具安装、MCP工具联动及实战案例。核心内容包括通过CCSwitch配置模型API、安装ClaudeCode命令行工具、导入AtomicRain漏洞挖掘技能实现自动资产探测与漏洞检测，并演示了与Chrome调试工具和Yakit的联动方法。文档提供了完整的操作流程和实战案例，强调通过多轮深入测试可提升漏洞发现效率。 综合评分： 83 文章分类： 漏洞分析,渗透测试,安全工具,WEB安全,实战经验

---

从配置到挖洞：Claude Code+Atomic Rain自动化安全测试全流程

原创

Sd3n Sd3n

OnePanda-Sec

2026年6月23日 09:00 陕西

在小说阅读器读本章

去阅读

OnePanada-Sec 招新啦

招新要求

• 热爱网络安全，喜欢 CTF；
• 拥有 CTF 比赛经验，有较好比赛成绩的；
• 乐于奉献、热爱分享，愿意提升自己同时帮助他人；
• 时间允许参加各类赛事，服从战队管理与安排；
• 各类比赛获奖者、能力出众者视情况考量；
• 未参与其他高校联队；
• 大一同学视情况放宽资历要求。

联系方式

请将个人简历发送至以下邮箱：

简历邮箱：[email protected]

一、环境准备：Claude Code 配置

首先先下载一个CC switch（版本切换工具），方便配置以及切换模型。

下载地址：Release CC Switch v3.13.0 · farion1231/cc-switch

Windows 用户请下载：CC-Switch-v3.13.0-Windows.msi

安装完成后，打开 CC Switch 界面，点击 加号（+） 接入你的模型 API。

注意：需正确填写请求地址（Base URL）和 API Key。

通常使用 DeepSeek（https://platform.deepseek.com），在官网生成 API Key 后粘贴即可。

将 API 地址填入请求地址栏，JSON 配置参考如下：

{  "env": {    "ANTHROPIC_DEFAULT_OPUS_MODEL": "glm-5.1",    "ANTHROPIC_AUTH_TOKEN": "填你的key",    "ANTHROPIC_BASE_URL": "请求地址",    "ANTHROPIC_DEFAULT_SONNET_MODEL": "deepseek-v4-pro",    "ANTHROPIC_DEFAULT_HAIKU_MODEL": "claude-opus-4-7",    "ANTHROPIC_MODEL": "glm-5.1",    "CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS": "1",    "CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1",    "ENABLE_TOOL_SEARCH": "true",    "CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS": "1",    "CLAUDE_CODE_ATTRIBUTION_HEADER": "0"  },  "permissions": {    "defaultMode": "bypassPermissions" #配置的无需审批直接执行，不方便可以删掉  },  "model": "sonnet",  "statusLine": {    "type": "command",    "command": "node C:/Users/Lenovo/.claude/hud/omc-hud.mjs"  },  "enabledPlugins": {    "commit-commands@claude-plugins-official": true,    "oh-my-claudecode@omc": true  },  "extraKnownMarketplaces": {    "omc": {      "source": {        "source": "git",        "url": "https://github.com/Yeachan-Heo/oh-my-claudecode.git"      }    }  },  "language": "中文",  "alwaysThinkingEnabled": true,  "effortLevel": "high",  "skipDangerousModePermissionPrompt": true}

配置完成后保存并启用该配置。

二、安装 Claude Code

打开命令行，执行以下命令:

# 安装 Node.js（如已安装可跳过）winget install OpenJS.NodeJS.LTS
# 全局安装 Claude Codenpm install -g @anthropic-ai/claude-code@latest --registry=https://registry.npmjs.org --foreground-scripts

安装完成后，在命令行中输入 claude 即可启动

常用命令：

• /model——切换模型
• /effort——调整模型思考深度（建议设为xhigh及以上）

三、Atomic Rain —— 漏洞挖掘 Skill

分享一个我自己做的skill，比较适配glm5.1，DeepSeek V4 GPT5.4，目前已用该skill拿到四位数的赏金以及几本edu证书。

项目地址：

https://github.com/SD9ard3n/Atomic_Rain  (可以给我点点小小的star嘛)

如何导入？

为什么用他？仅需“/atomic-rain 看一下当前目录下的 资产表.txt 和漏洞定级.txt 然后进行漏洞挖掘”即可。

agent会自行探测存活状况并进行指纹识别等等信息搜集，js扫描敏感信息，进行接口测试等等。

最终ai会把详细的漏洞报告，复现操作，攻击链路一并写进该目录。

并且可以实现本地命令行工具的使用，填写 references/tool-config.md 中对应路径即可被 Agent 自动调用。

Atomic Rain 优点：相对于渗透测试他更倾向于漏洞挖掘，更加轻量，不遗漏测试的方法，渗透方向，思路较为全面（可能也有遗漏的地方，但后续也会再补充）。

四、知识来源

蒸馏自以下公开来源，仅用于教育与授权安全测试：

| | | | — | — | | 来源 | 提供的内容 | | WooYun 漏洞库（8.8 万案例） | Web 漏洞分布、检测点模式、绕过技巧 | | PortSwigger Web Academy | 现代 Web 漏洞利用手法 | | PayloadsAllTheThings | 64 类漏洞 Payload 完整家族 | | hacktricks | 全维度渗透测试百科知识库 | | OWASP WSTG v4.2 / Top 10 2021 / API Top 10 2023 | 标准化测试方法论、通用风险分类 | | OWASP LLM Top 10 2025 / Agentic Top 10 2026 | LLM 应用风险、智能 Agent 安全风险 | | HackerOne / Bugcrowd 公开报告 | 众测赏金项目实战思路与挖掘经验 | | CWE Top 25 2024 | 通用软件弱点标准编号与分类体系 |

此外还整合了大量公开漏洞报告作为补充。

五、MCP 工具联动

Atomic Rain 可以和浏览器调试mcp进行联动使用，我推荐的是Chrome MCP Server。

安装命令：

npm install -g mcp-chrome-bridge

若自动注册失败，需手动执行：

mcp-chrome-bridge register

Chrome 扩展安装：

从 https://github.com/hangwin/mcp-chrome 下载最新扩展包，在 chrome://extensions 中开启开发者模式，加载解压后的文件夹。

点击扩展图标完成连接。

将配置交给Claude，AI将自动导入。启用后，AI在渗透过程中可自主进行浏览器调试，并利用Google语法辅助信息搜集。

Yakit MCP

直接打开Yakit完成配置即可。AI可联动Yakit进行抓包、并发测试、爆破等操作。

六、小程序测试方法

1. 使用小程序反编译工具将目标小程序反编译
2. 登录后，通过Yakit+Proxifier拦截获取凭证信息
3. 将凭证信息提供给Claude，即可自动开展测试

测试要点：小程序也有一些会忽略鉴权的查询接口，在登录自己账号的时候会将id等字段进行查询，或者修改接口都可能出现未做鉴权的情况，可以将两个账号的凭证信息和id信息给到ai，ai就可以进行测试。

七、版本说明

这个skill有两个版本，一个是纯命令行，另一个是适配yakit和chrome两个mcp工具的版本（toolPlus版）。

已经将yak mcp 给到ai，让ai联动yakit抓包等工具，浏览器调试chrome mcp，atomic-rain全接管测试。

信息搜集后，测活等机械步骤做完后，通过浏览器调试结合抓包流量监测，ai可以自己使用yakit测试并发，爆破等漏洞。

对这些mcp的联动，都写在tool_config里面，第一线渗透工具。

该文档位于 atomic-rain-toolPlus\references\tool-config.md

师傅们可以将存放命令行或者脚本的工具的文件夹给ai，让ai填充好该配置。

一般来说并没办法第一轮就可以得到想要的洞，可以多多让他深入挖掘，当然可以多揣摩揣摩他的报告想想奇技淫巧，让ai打出更有水平的组合链。

多深入几轮说不定就会有神奇的事情发生。

八、实战案例

下面是ai挖掘到的一个rce小通杀：

在信息搜集到弱口令之后。

提示词有点丑陋无需担心。

这是他的一个挖掘的链路，告诉他继续深入挖掘了五六轮，最后让他给我可供我复现的报告。后面让他提取指纹打了打别的站。

家人们如果用这个skill挖到洞了记得多支持一下，后面也会做其他案例分享。

*项目地址： SD9ard3n/Atomic_Rain*

微信QQ交流群

欢迎大家加入[ OnePanda-Sec ] 群聊一起交流 ^ ^

| | | | — | — | | | |

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OnePanda-Sec Sd3n Sd3n《从配置到挖洞：Claude Code+Atomic Rain自动化安全测试全流程》