FlySecAgent：——MCP全自動AI Agent的實戰利器

最近，出于對人工智能在網絡安全領域應用潛力的濃厚興趣，我利用閑暇時間進行了深入研究，并成功開發了一款小型輕量化的AI Agent安全客戶端FlySecAgent。

什么是 FlySecAgent？

這是一個基于大語言模型和MCP（Model-Controller-Plugin）和Rag架構的網絡安全智能助手項目。它旨在通過自然語言交互，幫助用戶執行滲透測試任務、查詢安全信息、分析流量包等。

項目地址： https://github.com/hnking-star/FlySecAgent

FlySecAgent實戰體驗

配置好url，并且寫上對應的key，這里我使用的是gpt-4o來演示

運行項目界面，并且在服務端啟動好對應的mcp工具

sql注入

以往，SQL注入攻擊需要資深安全人員手動構造復雜的語句，或依賴sqlmap等工具的特定參數。而FlySecAgent則將這一過程提升到智能化的新高度。當筆者指令助手進行SQL注入時，它能夠迅速識別目標，并精準地爆破出完整的數據庫名、表名，直至詳盡的數據內容。

當我讓助手幫我對其進行sql注入。發現他爆出了完整的庫名

發現他爆出了完整的表名

爆出完整的數據

這展現了FlySecAgent結合AI的強大潛力：它能夠理解上下文，自動生成和調整攻擊載荷，使得sqlmap等工具的運用變得前所未有的靈活和高效，極大地減少了人工查找特定指令的繁瑣步驟。

fofa查詢

在資產偵察階段，Fofa等搜索引擎是不可或缺的利器。FlySecAgent將其集成，使得復雜查詢變得輕而易舉。例如，當筆者要求查詢"baidu.com"的子域名時，FlySecAgent迅速列出了大量相關子域名。

發現他列出了baidu的許多子域名

進一步，當指令查詢某個IP段的C段信息時，FlySecAgent也能精確識別并列出所有相關的C段地址。這種能力使得安全研究人員能夠以前所未有的速度和便捷性，進行大規模的資產清查和目標鎖定。

成功列出所有的C段

調用kali進行nmap掃描

FlySecAgent 的強大之處還在于其對常用滲透測試工具的無縫集成。通過調用Kali Linux中的工具，它能夠執行一系列關鍵任務：

對其進行端口掃描

發現都準確無誤

調用kali進行文件掃描

調用fscan進行掃描

其他工具的掃描

FlySecAgent 支持通過 stdio 和 sse 兩種MCP連接方式，這為開發者和安全專家提供了無限的擴展空間。這意味著，用戶可以連接更多功能豐富的第三方MCP工具，從而顯著提升FlySecAgent的滲透測試能力。目前，Kali的MCP因其豐富的工具集而被高度推薦，它能夠進一步釋放FlySecAgent在實際滲透場景中的威力。

數據包研判效果

POST /admin/controller.jsp HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Cookie: JSESSIONID=ABCD1234567890; user_token=xyzABC123; admin_session=true;
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
Cache-Control: no-store, no-cache, must-revalidate

xc=b2JmdXNjYXRlZCBqYXZhIHJlZmxlY3Rpb24gY29kZSBmb3IgY29tbWFuZCBleGVjdXRpb24%3D&pass=MzIxYWRhYmNl??

這是一個簡單的webshell流量