之前strix爆火的时候使用了一下，感觉太消耗token了，而且很依赖模型本身能力，可能全都跑完了就给你找几个xss漏洞。我就想着能不能自己借助ai搓一个出来方便打ctf，现在大概的想法是基于MCP+多Agent架构做一个自动化攻击链路，找个强大点的模型比如claude opus4.6当主脑，然后他选择把哪个任务交给另外一个模型去做，然后加入了因果图存储帮助模型推理和验证推进链路。大致的链路是这样的主脑-》Explorer->JSAnalyzer->Scanner ->ScenarioBuilder(按照目标技术栈生成相关的场景化prompt)->solutioner->Executor。现在的问题是感觉效果还不是特别好，依旧会消耗较多的时间，有没有佬友指点一下的 🫠