文章总结： 本文介绍了利用字节跳动Coze平台零代码构建网安攻防自动化智能体的方法。通过拖拽工作流及插件，无需编码即可实现从子域名扫描到报告推送的全流程自动化。该方案显著降低技术门槛，支持快速验证安全思路与MVP搭建，帮助安全工程师提升测试效率。 综合评分： 82 文章分类： 安全工具,渗透测试,WEB安全

零代码！使用Coze构建自动化网安攻防全流程工具

原创

chobits02 chobits02

C4安全

2026年2月6日 07:06 江苏

不会写代码也能做安全测试？Coze智能体帮你自动设计工具，从信息收集到漏洞验证一站式搞定！

通常一个完整的攻防流程包含：信息收集 → 端口扫描 → 漏洞探测 → 报告生成，每个环节都要用不同的工具，切来切去效率极低。

现在用字节跳动的Coze平台，零代码搭建一个网安攻防智能体，即可让AI自动调用工具、分析结果、甚至生成测试报告。

Coze平台地址：https://code.coze.cn/

Coze（扣子）是字节跳动推出的AI Bot开发平台，核心优势：

| | | | — | — | | 特性 | 说明 | | 零代码 | 拖拽式工作流，不用写代码 | | 插件丰富 | 内置200+工具，支持自定义API | | 知识库 | 可导入漏洞库、POC脚本 | | 多模型 | 支持GPT-4、Claude、豆包等 |

Coze有积分额度限制，免费版每天有一定调用次数，建议先用工作流调试，正式使用再部署。

这里在coze编程当中，我选择coze帮我自动建立一个智能体

设计的需求如下：涵盖子域名扫描、端口扫描、存活检测、指纹检测、目录检测、报告发送这几部分

在收到需求后，他就会自动帮我建立云端的智能体，一步步设计和实现

因为coze有各种自带的插件，这里生成报告发送邮箱可以直接填入信息一键配置

他设计的完整扫描流程如下：

智能体设计完成后，你就能测试和部署了

他通过对话式即可启动这个网络安全扫描流程，如下图我测试探测baidu.com

首先他开始收集子域名信息

我们可以看到他整个流程的输入和输出，这一步开始端口扫描

这一步端口扫描完成后开始存活检测

这一步开始指纹检测

然后最后对目录进行探测

最后整合结果推送结果信息到邮箱中

整个流程轻轻松松完全实现~

用Coze做网安工具的核心价值：

1. 快速验证思路：1小时搭建MVP，测试可行性
2. 降低技术门槛：安全工程师专注策略，不用写胶水代码
3. 灵活迭代：改Prompt就能调整检测逻辑

感兴趣的师傅可以公众号私聊我进团队交流群，咨询问题，hvv简历投递，nisp和cisp考证都可以联系我

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：https://wiki.freebuf.com/societyDetail?society_id=184

安全渗透感知大家族

（新人优惠券折扣30.0￥，扫码即可领取更多优惠）

内部交流群

加入团队、加入公开群等都可联系微信：yukikhq，搜索添加即可

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 chobits02 chobits02《零代码！使用Coze构建自动化网安攻防全流程工具》