盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      从 0 到 1:OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent
      发布时间:2026-05-11 阅读次数: 2503 次
      01
      openai-agents-python部署测试

      openai-agents-python 是 OpenAI 官方推出的一个 Python Agent(智能体)开发框架 ,可以帮助开发人员快速构建“会思考、会调用工具、会多步执行任务”的 AI Agent 系统 ,比较适合渗透测试这种需要多agent决策协同的任务 。

      openai-agents-python官方github仓库https://github.com/openai/openai-agents-python

      openai-agents-python官方文档https://openai.github.io/openai-agents-python/

      首先需要保证python版本为3.10及以上

      盛世集团·(中国大陆)官方网站

      创建项目目录和python虚拟环境

      mkdir my_project

      cd my_project

      python -m venv .venv

      盛世集团·(中国大陆)官方网站

      激活python虚拟环境

      .venv\Scripts\activate

      盛世集团·(中国大陆)官方网站

      安装openai-agents-python

      pip install openai-agents

      盛世集团·(中国大陆)官方网站


      如果需要使用其他的大模型还需要安装litellm ,比如我这里使用的是deepseek-v4-flash

      pip install 'openai-agents[litellm]'

      盛世集团·(中国大陆)官方网站

      安装官方文档中的示例编写一个demo ,测试运行一下 ,没有问题则证明openai-agents-python安装成功

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      02
      Chrome DevTools MCP部署测试

      web渗透测试中 ,浏览器是最常用也是最必不可少的工具 。在传统的一些web渗透测试信息收集工具中 ,端口、网站目录、爬虫是最基本的网站侦查手段 ,这些工具基于规则匹配 ,无法深入业务逻辑进行理解 。在AI时代 ,让工具自动理解网站功能逻辑成为了可能 ,而Chrome DevTools MCP就是给AI大模型装上了能够看到网站的眼睛、操作网站的鼠标键盘 。

      https://github.com/ChromeDevTools/chrome-devtools-mcp

      首先chrome浏览器需要先开启远程调试chrome://inspect/#remote-debugging

      盛世集团·(中国大陆)官方网站

      claude mcp add chrome-devtools --scope user npx chrome-devtools-mcp@latest

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      打开claude code并输入提示词及url

      盛世集团·(中国大陆)官方网站

      这里依旧使用xhcms V1.0进行测试 ,claude code会通过Chrome DevTools MCP启动一个浏览器窗口并进行自动操作

      盛世集团·(中国大陆)官方网站

      运行结束后会输出一份doc报告

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      盛世集团·(中国大陆)官方网站

      03
      openai-agents-python+Chrome DevTools MCP集成

      在上面的测试中 ,我们成功通过claude code+Chrome DevTools MCP对一个网站进行了网页侦查并输出图文并茂的doc报告 。但是如果想实现一个综合性的AI自动化渗透测试系统 ,使用claude code是不现实的 ,而是需要多agent编排 ,因此将Chrome DevTools MCP集成到openai-agents-python这样的Python Agent开发框架中作为渗透测试信息收集阶段的起点 ,是很有必要的 。

      使用原生MCPServerStdio方式调用chrome-devtools-mcp

      盛世集团·(中国大陆)官方网站

      将截图功能注册成为tool

      盛世集团·(中国大陆)官方网站

      生成doc报告功能也注册成为tool

      盛世集团·(中国大陆)官方网站最后在agent中调用mcp和tool即可

      盛世集团·(中国大陆)官方网站

      运行效果如下

      python .\WebReconAgent.py --url http://192.168.150.34/

      盛世集团·(中国大陆)官方网站

      生成的报告如下 ,在排版上没有claude code+Chrome DevTools MCP的方式美观 ,但是也达到了网页侦查并生成报告的目的 。

      盛世集团·(中国大陆)官方网站

      04
      总结

      信息收集阶段是web渗透测试的基础 ,开发AI自动化渗透测试系统 ,既需要集成调用传统基于规则匹配的tool ,也需要AI能够真正像人浏览网站一样通过功能逻辑去收集信息 ,而js文件、每一步操作的截图都会带来大量的token消耗 ,因此在网页侦查agent设计中上下文压缩、成本优化是较为关键的一步 。

      上一条:从0到1:构建一个AI自动化未授权访问漏洞挖掘 Agent
      下一条:每周安全速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】