当前位置：首页 > article >正文

FlySecAgent：——MCP全自动AI Agent的实战利器

article 2025/10/2 0:52:51

最近，出于对人工智能在网络安全领域应用潜力的浓厚兴趣，我利用闲暇时间进行了深入研究，并成功开发了一款小型轻量化的AI Agent安全客户端FlySecAgent。

什么是 FlySecAgent？

这是一个基于大语言模型和MCP（Model-Controller-Plugin）和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。

项目地址： https://github.com/hnking-star/FlySecAgent

FlySecAgent实战体验

配置好url，并且写上对应的key，这里我使用的是gpt-4o来演示

运行项目界面，并且在服务端启动好对应的mcp工具

sql注入

以往，SQL注入攻击需要资深安全人员手动构造复杂的语句，或依赖sqlmap等工具的特定参数。而FlySecAgent则将这一过程提升到智能化的新高度。当笔者指令助手进行SQL注入时，它能够迅速识别目标，并精准地爆破出完整的数据库名、表名，直至详尽的数据内容。

当我让助手帮我对其进行sql注入。发现他爆出了完整的库名

发现他爆出了完整的表名

爆出完整的数据

这展现了FlySecAgent结合AI的强大潜力：它能够理解上下文，自动生成和调整攻击载荷，使得sqlmap等工具的运用变得前所未有的灵活和高效，极大地减少了人工查找特定指令的繁琐步骤。

fofa查询

在资产侦察阶段，Fofa等搜索引擎是不可或缺的利器。FlySecAgent将其集成，使得复杂查询变得轻而易举。例如，当笔者要求查询"baidu.com"的子域名时，FlySecAgent迅速列出了大量相关子域名。

发现他列出了baidu的许多子域名

进一步，当指令查询某个IP段的C段信息时，FlySecAgent也能精确识别并列出所有相关的C段地址。这种能力使得安全研究人员能够以前所未有的速度和便捷性，进行大规模的资产清查和目标锁定。

成功列出所有的C段

调用kali进行nmap扫描

FlySecAgent 的强大之处还在于其对常用渗透测试工具的无缝集成。通过调用Kali Linux中的工具，它能够执行一系列关键任务：

对其进行端口扫描

发现都准确无误

调用kali进行文件扫描

调用fscan进行扫描

其他工具的扫描

FlySecAgent 支持通过 stdio 和 sse 两种MCP连接方式，这为开发者和安全专家提供了无限的扩展空间。这意味着，用户可以连接更多功能丰富的第三方MCP工具，从而显著提升FlySecAgent的渗透测试能力。目前，Kali的MCP因其丰富的工具集而被高度推荐，它能够进一步释放FlySecAgent在实际渗透场景中的威力。

数据包研判效果

POST /admin/controller.jsp HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Cookie: JSESSIONID=ABCD1234567890; user_token=xyzABC123; admin_session=true;
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
Cache-Control: no-store, no-cache, must-revalidate

xc=b2JmdXNjYXRlZCBqYXZhIHJlZmxlY3Rpb24gY29kZSBmb3IgY29tbWFuZCBleGVjdXRpb24%3D&pass=MzIxYWRhYmNl

这是一个简单的webshell流量