文章总结： 文档介绍字节跳动自研的AIIDE工具Trae在安全测试中的应用，包括环境配置、结合wooyun-legacy漏洞库进行SQL注入实战演示，以及扩展第三方技能的方法，体现AI驱动的高效安全测试流程。 综合评分： 75 文章分类： 安全工具,渗透测试,AI安全,安全开发,漏洞分析

基于Trae的AI自动化安全测试实战总结

原创

huan666 huan666

huan666

2026年3月8日 22:22 北京

在小说阅读器读本章

去阅读

一、Trae简介

Trae是字节跳动自研的 AI 原生集成开发环境（AI IDE），2025 年 1 月发布、3 月推出国内版，定位为 “智能协作 AI 开发工程师”，可通过自然语言驱动，完成从项目生成、编码、测试到部署的全流程开发，也深度适配安全测试场景。

二、Trae安装

下载地址：https://www.trae.cn/

三、环境配置

1、桌面创建一个文件夹，用于存放Trae所生成的文件

2、使用探微杜渐公司的开源项目wooyun-legacy，该项目基于WooYun漏洞库所开发的Skill，里面包含88,636 真实漏洞案例，覆盖大部分安全测试场景，让安全测试人员只需要输入简单的调用指令，即可完成安全测试

wooyun-legacy下载地址：https://github.com/tanweai/wooyun-legacy

3、切换SOLO模式，显示这样就可以

4、创建项目规则和技能

设置–>规则和技能–>技能–>创建全局技能

这里直接上传wooyun-legacy项目的压缩包文件

点击确定，显示这样环境配置完毕

四、安全测试实战

1、pikachu靶场中的sql注入漏洞演示

2、在Trae输入框输入简单的调用指令，输入针对性的指令

获取所有数据库和表

五、扩展总结

公开skills技能，可以配置到Trae技能中，包含开发、数据处理、日常办公等多种技能，同样可以自己编写skill

skills：https://github.com/anthropics/skills

skillsmp：https://skillsmp.com/

这里直接下载前端vue开发的skill，并配置到Trae中，帮助我们写代码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《基于Trae的AI自动化安全测试实战总结》