文章总结： 本文介绍利用AI工具Trae和mcp-chrome实现攻防演练前期信息收集的自动化方法，通过连接浏览器服务在fofa和bing平台进行资产发现，详细演示了搜索语法配置、多页数据提取及结果保存到Excel的操作流程，为安全研究人员提供了一种高效的侦察技术方案。 综合评分： 78 文章分类： 渗透测试,红队,WEB安全,安全工具

AI助力攻防演练前期信息收集(Trae+mcp-chrome)

原创

huan666 huan666

huan666

2026年4月22日 12:25 北京

在小说阅读器读本章

去阅读

一、前言

攻防演练中，前期信息收集是决定后续进攻效率的关键环节，传统人工方式耗时费力且易遗漏资产与风险点。借助 AI 技术赋能，可大幅提升侦察效率与覆盖范围，实现自动化、智能化的资产梳理与情报采集，为攻防演练打下更扎实的前期基础。

二、工具清单

Trae：https://www.trae.cn/mcp-chrome：https://github.com/hangwin/mcp-chrome#具体的信息收集网站，本文只是举例，提供一种思路，只用fofa和bing演示fofa：https://fofa.info/bing：https://cn.bing.com/

三、环境配置

Trae连接mcp-chrome服务，参考前面的文章，有详细的配置教程。

AI赋能信息安全领域(Trae+mcp-chrome)-保姆级教程

开启mcp-chrome服务监听：

Trae连接mcp-chrome服务

四、案例演示

本文只演示fofa和bing，需要根据实际需求自行优化，可加入子域名、端口、目录、历史url接口等

提示词如下：

步骤1： 连接chrome mcp ，访问https://fofa.info/ ，搜索语法 domain="jd.com" ，提取10页数据，并提取所有url；步骤2： 连接chrome mcp ，访问https://cn.bing.com/，搜索语法  site:jd.com ，提取10页数据，并提取所有url；严格注意：所有操作都必须调用chrome mcp操作浏览器来获取url，不要通过脚本获取数据，只允许通过脚本汇总最终的数据。必须提取10页数据，不要拿一页来糊弄我将步骤1和步骤2结果保存到data.xlsx中，分别存入到sheet1和sheet2中，一行一个urlfofa已经登录了，直接搜索就行啊，为啥说没登录。

Trae运行部分截图：

最终结果：

声明：本文仅对公开网络信息进行查询与技术分析，未对任何目标实施主动扫描、渗透测试或攻击行为。所有内容仅用于安全学习与攻防研究交流，请勿用于非法用途。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《AI助力攻防演练前期信息收集(Trae+mcp-chrome)》