1- 简介

FLYsecAgent_这是一个基于大语言模型和MCP(Model-Controller-Plugin)和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互,帮助用户执行渗透测试任务、查询安全信息、分析流量包等。

2-功能

  • 自然语言交互: 用户可以通过自然语言向AI助手提问和下达指令。
  • MCP服务器集成: 通过 mcp.json 配置文件,可以灵活集成和管理多个MCP服务器,扩展助手的能力。
  • 工具调用: AI助手能够根据用户请求,调用配置的MCP服务器提供的工具(例如:nmap, gobuster, fofa, tavily-search等)。
  • 对话历史记忆: 支持多轮对话,能够记住之前的交互内容。
  • 流式输出: AI的回答可以流式输出,提供更好的用户体验。
  • 知识库增强 (可选): 支持通过本地知识库Rag(knowledge_base_docs目录)来增强AI的回答质量。
  • 可配置模型: 支持配置不同的语言模型参数。

3- 安装及使用

  1. 克隆仓库

  2. git clone https://github.com/hnking-star/FlySecAgent.git
cd FlySecAgent

    1
    2
    3
    4
    5

    3. 创建虚拟环境

    4. ```
       python -m venv .venv

  3. 启动虚拟环境

  4. .venv\Scripts\activate

    1
    2
    3
    4
    5

    7. 安装环境依赖

    8. ```
       pip install -r requirements.txt

  5. 运行start.bat,自动安装必需品

  6. start.bat

    1
    2
    3
    4
    5

    11. 退出虚拟环境

    12. ```
        deactivate

4- 使用方法

  1. 配置MCP服务器: 修改 mcp.json 文件,根据您的环境和需求配置MCP服务器。确保每个服务器的启动命令和参数正确无误。例如,您可能需要更新 TAVILY_API_KEY 或其他服务器特定的路径/参数。

  2. 准备知识库 (可选): 如果您希望使用知识库增强功能,请将相关的文本文件(例如 .txt)放入 knowledge_base_docs 文件夹中。

  3. 运行主程序:

    1
    python main.py

    程序启动后,您可以根据提示输入您的问题或指令。

5- 文件结构

1
2
3
4
5
6
7
8
9
10
11
12
13
agent/
├── .venv/                  # Python虚拟环境 (被.gitignore忽略)
├── knowledge_base_docs/    # 知识库文档存放目录
│   └── ...
├── .gitignore              # Git忽略文件配置
├── main.py                 # 主程序入口
├── mcp.json                # MCP服务器配置文件
├── rag_embedding.py        # RAG嵌入相关 (如果使用)
├── rag_split.py            # RAG文本分割相关 (如果使用)
├── README.md               # 项目说明文件
├── requirements.txt        # Python依赖列表
├── LICENSE                 # 项目许可证
└── ... (其他脚本或配置文件)

6- 配置文件 (.env)

1
2
3
4
5
6
7
BASE_URL=https://api.302.ai
API_KEY=your_r_api_key
MODEL_NAME=gpt-4o


EMBEDDING_API_KEY=your_embedding_api_key
OPENAI_BASE_URL=https://dashscope.aliyuncs.com/compatible-mode/v1

上面对应的是所用模型api和key,下面对应的是embedding的key和url(使用阿里云的)

7- 配置文件 (mcp.json)

此文件用于定义AI助手可以连接和使用的MCP服务器。每个服务器条目应包含:

  • name: 服务器的唯一名称。
  • params: 启动服务器所需的参数,通常包括 commandargs
  • cache_tools_list: 是否缓存工具列表。

MCP示例服务器配置:

stdio

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
{
  "name": "tavily-search",
  "params": {
    "command": "uv",
    "args": [
      "--directory",
      "F:\\ai\\mcp\\mcp_tool\\mcp-server-tavily",
      "run",
      "tavily-search"
    ],
    "env": {
      "TAVILY_API_KEY": "your_tavily_api_key_here",
      "PYTHONIOENCODING": "utf-8"
    }
  },
  "cache_tools_list": true
}

请确保将示例中的路径和API密钥替换为您自己的配置。

sse

1
2
3
{"name":"mcpname",
      "url":"http://127.0.0.1:8009/sse"
},

8- 知识库配置

1
# 在knowledge_base_docs添加相应的文件即可

9- 截图

  • sqlmap调用结果

10- 报错以及处理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Q = 报错 , A = 所需运行命令
Q: ModuleNotFoundError: No module named 'agents'
A: python -m pip install agents

Q: ModuleNotFoundError: No module named 'ollama'
A: pip install ollama

Q: 如果多次提示:ModuleNotFoundError: No module named 'XXX'
A: 请运行: python -m pip install -r requirements.txt

Q: 如果下载很慢怎么办?
A: 使用国内源

Q: AttributeError: module 'tensorflow' has no attribute 'contrib'
A: pip install contrib

11- 结束语

  • 需要技术文章,记得将ycc77.com 添加到书签栏哦~
  • 需要资源,记得将yancy77.cn 添加到书签栏哦~
  • B站: 疯狂的杨CC(需要使用视频,请选择这个)
  • 抖音: 疯狂的杨CC
  • 快手: 疯狂的杨CC
  • 91: 疯狂的杨CC
  • p站: 疯狂的杨CC