文章总结： 本文介绍利用TRAE与mcp-chrome自动化批量访问URL，结合Burpsuite及HAE插件发现Web敏感信息的方案。通过配置代理与指纹识别，可有效检测目标框架与数据。文中还提及利用HaE_mcp结合大模型辅助验证检测结果，提升渗透测试效率。 综合评分： 84 文章分类： 渗透测试,WEB安全,安全工具

使用

Chrome 浏览器开启插件，也可以把 findsomething 或者雪瞳打开，多工具检测敏感信息。

进阶

Zacarx 师傅最近也是写一个 HaE_mcp，借助大模型辅助我们判断 HAE 检测到的信息到底是不是真实的。

• • HaE_mcp https://github.com/Zacarx/HaE_mcp