文章总结： FLYsecAgent是一款基于大模型与MCP协议的网络安全智能助手，核心功能在于通过自然语言驱动nmap、sqlmap等渗透测试工具，降低工具使用门槛。该项目支持MCP协议扩展，允许用户灵活接入外部工具，并结合RAG架构利用本地知识库增强回答专业性。系统具备多轮对话记忆与流式输出能力，可配置多厂商模型，适合安全人员进行自动化渗透测试与知识检索，项目代码已开源。 综合评分： 82 文章分类： 安全工具,AI安全,渗透测试

支持多MCP集成的网络安全助手FLYsecAgent

原创

0x八月 0x八月

0x八月

2026年3月12日 17:14 陕西

支持多MCP集成的网络安全助手FLYsecAgent

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

FLYsecAgent是基于大模型与MCP协议的网络安全智能助手，支持自然语言驱动渗透测试工具调用。

🚀 一句话优势

自然语言操控安全工具，通过MCP协议灵活扩展能力边界。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 自然语言交互 | 对话式下达渗透测试指令 | | MCP工具集成 | 支持nmap、gobuster、fofa等工具 | | 知识库增强 | 本地RAG文档检索提升回答质量 | | 对话记忆 | 多轮上下文保持与流式输出 | | 模型可配置 | 支持GPT-4o等多厂商模型切换 |

📸 运行截图

| 截图位置 | 描述 | | — | — | | 启动界面 | 终端显示FLYsecAgent启动与工具加载状态 | | SQLMap调用 | 自然语言调用SQLMap执行注入检测 | | 目录爆破 | 集成dirsearch或gobuster扫描结果展示 | | 知识库查询 | RAG增强的安全概念解释界面 |

✨ 核心亮点

1. MCP协议扩展

FLYsecAgent 通过MCP架构解耦工具与模型，支持stdio与sse两种传输模式，你可以按需接入nmap、fofa、tavily-search等外部工具，无需修改核心代码即可扩展安全能力。

2. 知识库增强

基于RAG架构读取knowledge_base_docs目录文档，将本地安全资料转化为模型上下文，在回答专业问题时提供精准的知识支撑，减少幻觉。

3. 自然语言编排

用户通过自然语言描述渗透需求，Agent自动理解意图并调用对应工具，流式输出结果并维护多轮对话历史，降低工具使用门槛。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | MCP协议 | Model Context Protocol标准 | 解耦工具与模型，灵活扩展 | | RAG增强 | 本地文档嵌入与检索 | 结合私有知识提升专业性 | | 流式输出 | SSE实时推送 | 改善长文本交互体验 | | uv运行器 | 现代Python包管理 | 快速启动MCP服务器 | | 多轮记忆 | 对话历史维护 | 支持复杂任务上下文保持 |

📖 使用指南

① 准备工作：配置.env文件设置BASE_URL与API_KEY，编辑mcp.json定义MCP服务器参数，准备knowledge_base_docs知识库文档。

② 核心操作：运行python main.py启动对话，使用自然语言描述渗透任务，Agent自动解析意图并调用配置的工具执行。

③ 结果查看：在终端查看流式输出的AI分析与工具执行结果，对话历史自动保持，可通过上下文追问深入分析。

📖 项目地址

https://github.com/hnking-star/FlySecAgent

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《支持多MCP集成的网络安全助手FLYsecAgent》