文章总结： 本文介绍AI赋能CTF比赛的新方法，通过TraeAIIDE集成burpmcp和kalimcp工具，实现AI自动调用BurpSuite和Kali工具解题。详细说明环境配置步骤，包括burpmcp编译导入、kalimcp服务部署及Trae连接配置，并通过BUUCTFWeb题目演示如何用提示词让AI调用MCP服务自动获取flag，展示了AI提升CTF解题效率的实战应用。 综合评分： 72 文章分类： CTF,AI安全,Web安全,安全工具,实战经验

AI赋能CTF比赛-Web类(burpmcp+kalimcp)

原创

huan666 huan666

huan666

2026年3月24日 20:50 北京

一、前言

人工智能与网络安全竞赛的深度融合，已成为行业发展的必然趋势。AI 赋能 CTF，不仅提升了竞赛效率与解题能力，更为安全人才培养、攻防技术创新注入了新动能。

本文通过mcp调用burp、kali，自动获取flag。

二、工具清单

Trae AI IDE：https://www.trae.cn/burpmcp：https://github.com/PortSwigger/mcp-serverkalimcp：https://github.com/Wh0am123/MCP-Kali-Server/

三、环境配置

1、安装Trae，默认安装即可，详细步骤参考

基于Trae的AI自动化安全测试实战总结

2、burpmcp配置，官方未提供编译好的版本，需要自行编译，我这边使用的java version “21.0.10”版本，可以成功

进入到项目目录，运行 gradlew.bat embedProxyJar命令即可

编译好的jar包在mcp-server-main\build\libs目录下

导入到BurpSuie中

启动burpmcp服务

Trae连接burpmcp服务，设置->MCP->添加->手动添加

配置文件：

{  "mcpServers": {    "burpsuite": {      "url": "http://127.0.0.1:9876/"    }  }}

3、kalimcp配置，kali下载项目，并启动服务端，启动前先安装requirements.txt文件中的模块

 pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

服务端启动命令：python3 server.py –ip 0.0.0.0

安装Trae的机器也同样下载该项目，我这里放到

C:\Users\huan666\Desktop\Skills\MCP-Kali-Server目录下

同样安装所需模块，和上面的命令一样

Trae连接kalimcp服务，设置->MCP->添加->手动添加

配置文件：

{  "mcpServers": {    "mcp-kali-server": {      "command": "python",      "args": [        "C:/Users/huan666/Desktop/Skills/MCP-Kali-Server/client.py",        "--server",        "http://192.168.10.131:5000/"      ]    }  }}

四、案例演示

靶场环境：

https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E9%9D%92%E9%BE%99%E7%BB%84]AreUSerialz

提示词：

这是一道CTF题目，调用burpsuite mcp和mcp-kali-server  mcp，解题找出flag，题目地址： http://x.x.x.x.com。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《AI赋能CTF比赛-Web类(burpmcp+kalimcp)》