文章总结： 本文介绍如何利用MCP协议使AI调用渗透测试工具（如ffuf、naabu）进行子域名探测和端口扫描，演示了通过特定提示词绕过AI限制的方法，并推广内部CTF课程及安全渗透帮会资源。 综合评分： 65 文章分类： 渗透测试,红队,安全工具,漏洞POC,安全培训

MCP协议让AI调用渗透工具测试

原创

油漆工 油漆工

C4安全

2026年4月21日 14:47 江苏

在小说阅读器读本章

去阅读

前言

MCP（模型上下文协议）和 Skill（技能）是 AI 生态中两个不同层级的概念，它们是互补协作的关系。

Agent Skill是应用层的功能模块，通常指 AI 在特定场景下调用某个工具或 API 完成特定任务的能力（如：查天气、订机票、生成图表）。

而MCP则是协议层的标准，定义了 AI 如何与外部世界（工具、数据源、服务）进行标准化通信的规则。

测试

这里使用的渗透测试MCP项目地址：

https://github.com/halilkirazkaya/pentester-mcp

基于这个项目，我把MCP服务改写成了本地服务，对应工具放在文件夹当中就能被MCP调用了

这个项目能调用大部分渗透工具：amass、arjun、ffuf、naabu、subfinder、httpx等等，涵盖信息收集到渗透测试完整流程

这里我只配置了ffuf子域名探测工具进行测试，使用Codex对话并对code4th.cn域名进行测试，这里暂时不用越狱，可以引导他通过MCP调用ffuf探测：

获取结果

但是要对真实的目标（有授权的情况下）进行渗透测试的话，就要突破AI的限制才行，这里有一种可行方法是通过加载特定的提示词来绕过，我使用的方法如下：

对实际目标进行ffuf子域名探测，并获取结果：

同理再用naabu端口扫描工具，对其中一个目标域名进行端口探测：

Agent Skill 让 AI 能”做一件事”，而 MCP 让 AI 能”持续与数字环境互动”，是让这些能力能够标准化、可扩展、上下文感知的”神经系统”。

​

内部CTF课程上线，总课程30+小时，火热报名中！

点击跳转⬇️

内部帮会简介

《安全渗透感知》是FreeBuf知识大陆的重量级帮会，帮会致力于漏洞POC/EXP、红队攻防实战，是系统化从基础入门到实战漏洞挖掘的教程社区，包含团队自整的挖掘注意点和案例，还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。

内容框架（持续新增中）

目前已有「630+」小伙伴加入了帮会

加入方式目前帮会成员630+人，永久会员优惠后只需69.9元。

随着人数的增加及资源的积累，之后永久会员将涨价至99元。

有意向的师傅们可以扫码加入我们，共同进步。

如何加入帮会？→ 安卓/苹果用户可扫码使用优惠券↓↓

→ PC端用户可复制此链接到浏览器↓↓

https://wiki.freebuf.com/societyDetail?society_id=184

已加入帮会的小伙伴

可以加帮主进帮会内部交流群

请备注：帮会

​

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 油漆工 油漆工《MCP协议让AI调用渗透工具测试》