开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务openai-agents-python 是 OpenAI 官方推出的一个 Python Agent(智能体)开发框架,能够援手开发人员急剧构建“会思虑、会挪用工具、会多步执行工作”的 AI Agent 系统,比力适合渗入测试这种必要多agent决策协同的工作。
openai-agents-python官方github仓库https://github.com/openai/openai-agents-python
openai-agents-python官方文档https://openai.github.io/openai-agents-python/
首先必要保障python版本为3.10及以上

创建项目目录和python虚构环境
mkdir my_project
cd my_project
python -m venv .venv

激活python虚构环境
.venv\Scripts\activate

装置openai-agents-python
pip install openai-agents

若是必要使用其他的大模型还必要装置litellm,好比我这里使用的是deepseek-v4-flash
pip install 'openai-agents[litellm]'
装置官方文档中的示例编写一个demo,测试运行一下,没有问题则证明openai-agents-python装置成功

在web渗入测试中,浏览器是最常用也是最必不成少的工具。在传统的一些web渗入测试信息网络工具中,端口、网站目录、爬虫是最根基的网站窥伺伎俩,这些工具基于规定匹配,无法深刻业务逻辑进行理解。在AI时期,让工具自动理解网站职能逻辑成为了可能,而Chrome DevTools MCP就是给AI大模型装上了可能看到网站的眼睛、操作网站的鼠标键盘。
https://github.com/ChromeDevTools/chrome-devtools-mcp
首先chrome浏览器必要先开启远程调试chrome://inspect/#remote-debugging

claude mcp add chrome-devtools --scope user npx chrome-devtools-mcp@latest

打开claude code并输入提醒词及url

这里仍旧使用xhcms V1.0进行测试,claude code会通过Chrome DevTools MCP启动一个浏览器窗口并进行自动操作

运行实现后会输出一份doc汇报






在上面的测试中,我们成功通过claude code+Chrome DevTools MCP对一个网站进行了网页窥伺并输出图文并茂的doc汇报。但是若是想实现一个综合性的AI自动化渗入测试系统,使用claude code是不现实的,而是必要多agent编排,因而将Chrome DevTools MCP集成到openai-agents-python这样的Python Agent开发框架中作为渗入测试信息网络阶段的起点,是很有必要的。
使用原生MCPServerStdio方式挪用chrome-devtools-mcp

将截图职能注册成为tool

天生doc汇报职能也注册成为tool
最后在agent中挪用mcp和tool即可

运行成效如下
python .\WebReconAgent.py --url http://192.168.150.34/

天生的汇报如下,在排版上没有claude code+Chrome DevTools MCP的方式美观,但是也达到了网页窥伺并天生汇报的主张。