一、前言

Trae：字节跳动 AI 原生 IDE，是能理解需求、自主调用工具完成安全测试全流程的AI 执行智能体，负责自动化跑用例、生成 PoC/Payload、复现漏洞并输出报告。

IMA：是腾讯的AI智能知识库工具，负责存储、检索知识，为 Trae 提供 测什么、怎么测、如何判定” 的知识依据。

一句话记分工：Trae 动手执行，IMA 提供知识，协同实现自动化安全测试。

二、工具下载

```
Trae：https://www.trae.cn/ide/download
IMA：https://ima.qq.com/download

```

三、环境配置

1、获取IMA API key

```
https://ima.qq.com/agent-interface
```
2、Trae安装ima Skills和API key

一键复制安装命令，自动安装skill、配置api key

![图片](/media/202604/4518c9701c504ab2bdd20ba6e05791ad8324.png)

![图片](/media/202604/4e15f76f9b2d4aa593624fa09ea4290e5697.png)

![图片](/media/202604/f4b8eae8e4f44dbca3bba0cf3cca4e7e7924.png)

client\_id和api\_key存储位置

![图片](/media/202604/6f135c5b98ba447a9fd25df34810c8239735.png)

client\_id和api\_key需替换为真实数据

![图片](/media/202604/440195c6ac2c472cb928b803774b99753173.png)

四、环境验证

1、IMA创建知识库，命名为网络安全知识库

![图片](/media/202604/7fb836fd8caf436a892f8869a6c665a34846.png)

2、用Trae连接IMA，给一个文章链接，让IMA存入知识库中

![图片](/media/202604/d1aa112c0b9a41c5bbd0ad224fb19b362725.png)

![图片](/media/202604/6d1c6616eb614f2d97c3d088535f72653469.png)

3、IMA验证结果

![图片](/media/202604/26b51e45e58245e496a952f00ad4eb631011.png)

![图片](/media/202604/c41992c8db234e0d9503d4531f616f8f7820.png)

4、IMA支持上传附件，你可以把历史安全测试报告、漏洞资料全传进去。数据越多，它的安全知识越全，检测效果越好。

![图片](/media/202604/d690347a4290438e9ff91ffcba5c0b441088.png)

五、案例演示

提示词：

```
/ima-skill 学习知识库中的技术，根据学习到的思路对target.txt文件，进行真实的安全测试，
并出具安全测试报告，要求漏洞必须真实存在的，在报告中带上请求和返回包
```

![图片](/media/202604/299b442321084af4a49febe8aa5e7ffa8435.png)

![图片](/media/202604/07fa3e0d655546689094f1c350ad4d9e7943.png)

![图片](/media/202604/990e14bb93a24b8887b123cdedf0b39a6074.png)

![图片](/media/202604/284eea2482904235835e131b80d78b317944.png)

六、总结

本次借助 Trae 执行 + IMA 知识库 组合开展安全测试，仅为个人实践思路分享，重在演示AI 协同自动化安全测试的可行方向，供大家参考与优化。

AI赋能自动化安全测试