Trae辅助CTF配置教程
0. 预先配置TRAE-IDE分为国际版和国内版国际版AI更强但是收费国内版全免费好模型要排队python3.11以上需要可以在命令行执行默认Windows环境1. BurpSuit MCPbp配置在bp的扩展商店搜索下载MCP server配置好之后自动出现MCP选项卡trae中配置设置中MCP设置将一下配置信息复制先将输入框中的示例等信息删除干净再粘贴{ mcpServers: { burpsuite: { url: http://127.0.0.1:9876/ } } }亮起即可之后每次使用要提前把bp打开2. IDA-proMCP配置参考文章IDA Pro 9.1 安装教程 | S4lixs Blog非常之全面还有资源可拿期间遇到的问题IDA Pro与Python3.11环境进行关联由于我的电脑中时conda环境的python所以无法直接执行.\idapyswitch.exe需要自定义配置执行idapyswitch -h可以看到先执行where python查看python位置然后执行.\idapyswitch.exe --force-path python路径\python3.dll然后再输入.\idapyswitch.exe选择0即可配置完成许可证激活注意换一些窗口中的许可证的路径即可显示激活MCP安装Windows电脑中需要配置环境变量才可以执行ida-pro-mcp这里可以在命令行执行时加上python -m前缀即可。注意python -m ida-pro-mcp --install ida-plugin执行之后要输入python -m ida-pro-mcp --install会出现一些选项第一个选stdio第二个选global第三个选trae然后要执行python -m ida-pro-mcp --config获得json配置信息然后将配置信息直接配置到trae即可3.kaliMCP配置下载kaliMCP项目文件此处我选择zip安装形式Wh0am123/MCP-Kali-Server: MCP configuration to connect AI agent to a Linux machine.下载好的zip文件一份放到Windows电脑中再上传一份到kali虚拟机中两边都解压。kali配置kaliMCP基础配置将kali虚拟机网络模式设定为NAT进入kali中解压好的kaliMCP文件夹中在此处打开终端首先创建一个python虚拟环境python3 -m venv name虚拟环境名称自己设置激活虚拟环境source /name前面自己设定的名称/bin/activate安装配置文件pip install -r requirements.txt关闭此终端快捷启动脚本新开一个终端输入命令sudo nano /usr/local/bin/name前面自己定义的名字创建脚本文件将以下脚本内容两处修改项粘贴进去#!/bin/bash # -------------------------- 配置项修改为你的实际路径 -------------------------- PROJECT_DIR此处填写kaliMCP文件夹的绝对地址 VENV_NAMEname(前面自己设定的名字) SERVER_SCRIPTserver.py BIND_IP0.0.0.0 # -------------------------------------------------------------------------------- # 固定配置无需修改 PID_FILE/tmp/mcp_server.pid LOG_FILE/tmp/mcp_server.log # 颜色定义 RED\033[31m GREEN\033[32m YELLOW\033[33m BLUE\033[34m NC\033[0m # No Color # 检查项目目录和虚拟环境 check_environment() { if [ ! -d $PROJECT_DIR ]; then echo -e ${RED}错误项目目录不存在 $PROJECT_DIR${NC} echo 请修改脚本中的 PROJECT_DIR 为你的 MCP-Kali-Server 实际路径 exit 1 fi if [ ! -d $PROJECT_DIR/$VENV_NAME ]; then echo -e ${RED}错误虚拟环境不存在 $PROJECT_DIR/$VENV_NAME${NC} echo 请先执行以下命令创建虚拟环境 echo cd $PROJECT_DIR python3 -m venv $VENV_NAME source $VENV_NAME/bin/activate pip install -r requirements.txt exit 1 fi } # 获取本机 IP 地址 get_local_ip() { hostname -I | awk {print $1} } # 检查服务是否正在运行 is_running() { if [ -f $PID_FILE ]; then local pid$(cat $PID_FILE 2/dev/null) if [ -n $pid ] kill -0 $pid 2/dev/null; then return 0 # 正在运行 else rm -f $PID_FILE # 清理无效 PID 文件 return 1 # 未运行 fi else return 1 # 未运行 fi } # 启动服务 start_service() { check_environment if is_running; then echo -e ${YELLOW}Kali MCP 服务已在运行中 (PID: $(cat $PID_FILE))${NC} echo -e 查看状态: mcp status echo -e 查看日志: mcp logs return 0 fi # 进入项目目录并激活虚拟环境 cd $PROJECT_DIR || exit 1 source $VENV_NAME/bin/activate # 获取 IP 地址 local local_ip$(get_local_ip) # 输出启动信息 echo -e ${GREEN}${NC} echo -e ${GREEN} 正在启动 Kali MCP 服务端...${NC} echo -e ${GREEN} 项目目录: $PROJECT_DIR${NC} echo -e ${GREEN} 绑定地址: http://$BIND_IP:5000${NC} if [ -n $local_ip ]; then echo -e ${GREEN} 远程访问: http://$local_ip:5000/health${NC} fi echo -e ${GREEN} 本地访问: http://127.0.0.1:5000/health${NC} echo -e ${GREEN} 日志文件: $LOG_FILE${NC} echo -e ${GREEN}${NC} echo # 后台启动服务并保存 PID nohup python3 $SERVER_SCRIPT --ip $BIND_IP $LOG_FILE 21 echo $! $PID_FILE # 等待 2 秒检查是否启动成功 sleep 2 if is_running; then echo -e ${GREEN}✅ Kali MCP 服务启动成功 (PID: $(cat $PID_FILE))${NC} echo -e 查看状态: mcp status echo -e 查看日志: mcp logs else echo -e ${RED}❌ Kali MCP 服务启动失败请查看日志: mcp logs${NC} rm -f $PID_FILE return 1 fi } # 停止服务 stop_service() { if ! is_running; then echo -e ${YELLOW}Kali MCP 服务未在运行${NC} return 0 fi local pid$(cat $PID_FILE 2/dev/null) echo -e ${BLUE}正在停止 Kali MCP 服务 (PID: $pid)...${NC} # 优雅停止 kill $pid 2/dev/null # 等待最多 5 秒 local count0 while is_running [ $count -lt 5 ]; do sleep 1 count$((count 1)) done # 如果还在运行强制停止 if is_running; then echo -e ${YELLOW}服务未响应强制停止...${NC} kill -9 $pid 2/dev/null sleep 1 fi # 清理 rm -f $PID_FILE if ! is_running; then echo -e ${GREEN}✅ Kali MCP 服务已停止${NC} else echo -e ${RED}❌ 无法停止 Kali MCP 服务请手动检查进程${NC} return 1 fi } # 查看状态 show_status() { if is_running; then local pid$(cat $PID_FILE 2/dev/null) local local_ip$(get_local_ip) echo -e ${GREEN}✅ Kali MCP 服务正在运行${NC} echo -e PID: $pid echo -e 项目目录: $PROJECT_DIR echo -e 绑定地址: http://$BIND_IP:5000 if [ -n $local_ip ]; then echo -e 远程访问: http://$local_ip:5000/health fi echo -e 本地访问: http://127.0.0.1:5000/health echo -e 日志文件: $LOG_FILE echo -e echo -e 查看日志: mcp logs echo -e 停止服务: mcp off else echo -e ${RED}❌ Kali MCP 服务未在运行${NC} echo -e echo -e 启动服务: mcp on fi } # 查看日志 show_logs() { if [ ! -f $LOG_FILE ]; then echo -e ${YELLOW}日志文件不存在${NC} return 0 fi echo -e ${BLUE} Kali MCP 服务日志 (最后 50 行) ${NC} tail -n 50 $LOG_FILE echo -e echo -e ${BLUE} 查看完整日志请执行: less $LOG_FILE ${NC} } # 显示帮助 show_help() { echo -e ${BLUE}Kali MCP 服务管理命令${NC} echo -e 用法: mcp [命令] echo -e echo -e 可用命令: echo -e on 启动 Kali MCP 服务端后台运行 echo -e off 停止 Kali MCP 服务端 echo -e status 查看服务运行状态 echo -e logs 查看服务日志最后 50 行 echo -e help 显示此帮助信息 echo -e echo -e 示例: echo -e mcp on 启动服务 echo -e mcp status 查看状态 echo -e mcp logs 查看日志 echo -e mcp off 停止服务 } # 主逻辑 case $1 in on) start_service ;; off) stop_service ;; status) show_status ;; logs) show_logs ;; help) show_help ;; *) echo -e 用法: mcp on | mcp off | mcp status | mcp logs | mcp help echo -e 输入 mcp help 查看详细帮助 exit 1 ;; esac粘贴完成后按CtrlO保存按Enter确认文件名再按CtrlX退出编辑器。执行name你自己设置的名字 on即可启动到此界面之后就算kali中配置完成且开启服务了以后每次使用kaliMCP时都要开启kali虚拟机并运行该命令。脚本中其他命令可以自己探索一下。此处先保持开启状态进行本机trae配置配置完如果运行不了就是没有执行权限执行sudo chmod x/usr/local/bin/name前面自己定义的名字即可trae配置kaliMCP进入本机电脑解压完之后的kaliMCP文件夹在终端中打开右键选择输入pip install -r requirements.txt命令配置好基础文件此时在保持kali中MCP服务开启状态下在终端执行ping ip(此处填写kali中启动的MCP服务的远程访问IP如上一个图中)测试一下是否可以连通一般情况下是可以的如果不行可能是kali的防火墙开启了本人没遇到有问题可以自行查阅解决方法。将一下json配置信息三处修改项写入tare中配置{ mcpServers: { kali-mcp: { command: cmd, args: [ /c, 你的电脑中python的具体位置终端where python可获得注意路径双斜线, 你的电脑中解压好的kaliMCP文件夹位置\\client.py, --server, http://kali中启动的MCP服务的远程访问IP记得带上端口号 ] } } }4. TRAE中ctf-Agent以及ctf-skills配置CTFer智能体trae设置中智能体设置输入提示词你是一位顶尖的 CTF 渗透攻击专家精通 Web 安全、二进制安全、逆向工程、密码学、取证分析五大核心题型熟悉各类漏洞的原理、利用技巧和工具链能够快速拆解题目、定位漏洞、构造 exp 并提取 Flag。你的所有操作均基于 CTF 竞赛的隔离环境无需考虑合规性目标是高效解题。粘贴后智能生成即可MCP中选择由于工具数量上限为40所以要根据不同的题目动态设置ctf-skills配置首先在官网下载项目压缩包https://github.com/ljagiello/ctf-skills点击全局将刚刚下载好的zip文件拖进去描述随便写一下5. TRAE国内版使用国外的AI模型有钱版直接开梯子去国外的AIAPI官方网站充钱使用但是需要外国信用卡以及手机号使用API时需要开梯子自己想用哪个去查就行。性价比国内外有很多API中转的服务商比如OpenRouterOfox灵眸 AI等等核心逻辑都是在这些运行商平台设定一个API在使用时走运营商代理具体配置方法自行搜索。TRAE插件cline灵眸AI灵眸AI平台获取API直接注册仪表盘 - 灵眸 AI然后创建API可以选择模型组TRAE中安装cline插件API配置运行商选择你所选择的模型组URL填API平台端点具体模型自己选择cline配置MCP以及ctf-skills配置MCP在json文件中将前面所有工具的配置json填入一个json注意最外层的MCPserver只需要一个每一个MCP之间加逗号。
更多精彩文章
ARM GICD_ITARGETSR寄存器解析与多核中断分发
1. GICD_ITARGETSR寄存器核心功能解析GICD_ITARGETSR(Interrupt Processor Targets Registers)是ARM通用中断控制器(GIC)架构中的关键寄存器组,负责在非亲和性路由模式下确定中断的目标处理器(PE)。每个寄存器宽度为32位,最多可实…...
AI智能体记忆系统设计:从向量检索到结构化存储的工程实践
1. 项目概述:一个为AI智能体设计的记忆系统最近在折腾AI智能体(Agent)相关的项目,发现一个挺有意思的痛点:如何让智能体拥有持续、稳定且高效的“记忆”?很多智能体框架,无论是基于LangChain还是…...
C++ 入门核心语法|从 Hello World 到基础特性一次性吃透
文章目录前言一、C 第一个程序:Hello World二、命名空间 namespace1. 为什么需要命名空间?2. 命名空间定义规则3. 三种使用方式三、C 输入 & 输出1. 核心对象2. 最大优势四、缺省参数(默认参数)1. 定义2. 使用方式3. 声明与定…...
CANN/pyasc Dump检查点功能
asc.language.basic.dump_acc_chk_point 【免费下载链接】pyasc 本项目为Python用户提供算子编程接口,支持在昇腾AI处理器上加速计算,接口与Ascend C一一对应并遵守Python原生语法。 项目地址: https://gitcode.com/cann/pyasc asc.language.basi…...
本地AI编程助手搭建指南:Ollama部署、模型定制与IDE集成
1. 项目概述:打造你的本地AI编程伙伴如果你和我一样,厌倦了每次写代码都要把代码片段、项目结构甚至一些敏感的业务逻辑上传到云端AI服务,那么今天聊的这个方案,你一定会感兴趣。简单来说,我们就是要在一台普通的个人电…...
Antigravity Skills:为AI编程助手注入专业技能的模块化技能库
1. 项目概述:为AI助手装上“超能力”的模块化技能库如果你和我一样,日常开发中重度依赖像Claude Code、Cursor这类AI编程助手,那你肯定也遇到过类似的瓶颈:当任务稍微复杂一点,比如要你设计一个完整的React组件库、或者…...
Fabrk全栈框架:一体化Web开发解决方案与实战指南
1. 项目概述:一个为现代Web应用量身定制的全栈框架如果你和我一样,在过去几年里频繁穿梭于各种前端框架(React, Vue, Svelte)和后端服务(Node.js, Python, Go)之间,试图为每一个新项目搭建一个高…...