文章总结： 本文介绍如何利用mcp-chrome工具结合AI大模型实现浏览器敏感信息自动化抓取与分析，详细演示环境配置步骤包括安装nodejs、mcp-chrome扩展及桥接工具，并通过三个实战案例（提取API接口、分析前端加解密逻辑、应急响应分析）展示AI在渗透测试中的实际应用价值。 综合评分： 78 文章分类： 渗透测试,安全工具,AI安全,WEB安全,实战经验

AI赋能信息安全领域(Trae+mcp-chrome)-保姆级教程

原创

huan666 huan666

huan666

2026年4月8日 12:20 北京

一、前言

本文以 mcp-chrome为工具载体，结合 AI 大模型的语义理解与内容识别能力，实现对浏览器内敏感信息的自动化抓取与智能分析，探索 AI 赋能下更高效、更精准的信息收集方式，为安全测试人员提供一套轻量化、可复用的实战思路。

二、环境配置

mcp-chrome官网下载地址

https://github.com/hangwin/mcp-chrome

trae官方下载地址，相关配置参考下面的文章

基于Trae的AI自动化安全测试实战总结

https://www.trae.cn/ide/download

Chrome浏览器导入mcp-chrome扩展

https://github.com/hangwin/mcp-chrome

打开浏览器，输入chrome://extensions/，回车，确保先打开开发者模式

解压mcp-chrome压缩包，点击加载未打包的扩展程序

安装nodejs环境，版本大于20+，下载默认安装即可

https://nodejs.org/

打开cmd管理员权限运行

提示需要安装Windows C++ 编译环境，否则会报错，安装命令如下

npm install --global --production --vs2022 --loglevel=error windows-build-tools

安装mcp-chrome-bridge，用于AI助手与Chrome浏览器通信使用

npm install -g mcp-chrome-bridge --registry=https://registry.npmmirror.com

复制mcp-chrome服务配置文件，用Trae连接mcp-chrome

配置位置：设置-MCP-添加-手动添加

验证环境是否成功

三、案例演示

靶场环境演示，用Yakit开启靶场环境

（1）提取网站API接口

提示词：连接streamable-mcp-server服务，访问http://127.0.0.1:8787/，提取网站下面的所有接口，包括子页面，并保存到api.txt中。

（2）辅助分析前端加解密

提示词：连接streamable-mcp-server服务，访问http://127.0.0.1:8787/crypto/js/lib/aes/cbc，分析登录框的加密逻辑。

（3）辅助应急响应分析研判

本文演示只是冰山一角，更多使用技巧参考如下

https://github.com/hangwin/mcp-chrome/blob/master/README_zh.md

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《AI赋能信息安全领域(Trae+mcp-chrome)-保姆级教程》