集成MCP与AI辅助分析的Burpsuite插件—Burp-AI-Agent

admin
admin
admin
0
文章
0
评论
2026-01-31 02:07:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了集成AI与MCP工具链的BurpSuite插件BurpAIAgent,支持多种后端与AI辅助分析。该插件具备被动主动扫描功能,覆盖62类漏洞,并提供隐私脱敏及审计日志。用户可通过配置本地或云端AI服务提升测试效率,同时支持通过MCP协议连接ClaudeDesktop实现自动化驱动。 综合评分: 84 文章分类: 安全工具,WEB安全,渗透测试,AI安全,漏洞分析

cover_image

集成 MCP 与 AI 辅助分析的Burpsuite插件 — Burp-AI-Agent

原创

wolfse wolfse

风铃Sec

2026年1月30日 18:18 福建

声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【无需回复关键字,文中第二部分0x02获取工具】

0x01 工具简介

Burp AI Agent 是一款用于 Burp Suite 的扩展插件,将 AI 能力集成到安全测试工作流中。它内置 MCP 工具链,支持 AI 辅助分析隐私控制,同时提供 被动扫描与主动扫描 等功能,支持使用 本地模型或云端 AI 服务,并可通过 MCP 协议接入外部 AI Agent。在你专注于手工测试的同时,被动与主动扫描器可自动发现潜在漏洞,提升整体测试效率。

亮点功能(Highlights)

  • 7 种 AI 后端支持

    Ollama、LM Studio、通用 OpenAI 兼容接口、Gemini CLI、Claude CLI、Codex CLI、OpenCode CLI

  • 53+ MCP 工具

    支持由 Claude Desktop(或任意 MCP 客户端)对 Burp 进行自动化驱动

  • 62 类漏洞覆盖

    AI 被动 / 主动扫描器,覆盖注入、认证、密码学等多种安全场景

  • 3 种隐私模式

    STRICT / BALANCED / OFF,可在数据离开 Burp 前对敏感信息进行脱敏处理

  • 审计日志机制

    采用 JSONL 格式,并结合 SHA-256 完整性校验,满足合规与审计需求

0x02 工具获取

「Burp-AI-Agent-0.1.1.jar」
链接:https://pan.quark.cn/s/a8b0d134ace9

0x03 工具使用

①加载插件

1.打开 Burp Suite(社区版或专业版均可)

2.进入 Extensions → Installed → Add

3.扩展类型选择 Java,并加载对应的 .jar 文件

②安装 Agent Profiles

复制示例配置文件,为 AI 提供 角色化的指令说明,使其在安全测试过程中能够按照预期职责执行任务:

cp -r AGENTS/ ~/.burp-ai-agent/AGENTS/

③配置 AI 后端

打开 AI Agent 标签页,进入 Settings,选择需要使用的后端:

| 后端 | Type | Setup | | — | — | — | | Ollama | 本地 HTTP | 安装 Ollama,运行 ollama serve,并拉取模型(例如:ollama pull llama3.1)。 | | LM Studio | 本地 HTTP | 安装 LM Studio,加载模型并启动本地服务。 | | Gemini CLI | 云端 CLI | 安装 gemini,并执行 gemini auth login 完成登录认证。 | | Claude CLI | 云端 CLI | 安装 claude,设置环境变量 ANTHROPIC_API_KEY,或直接运行 claude login 进行登录认证。 | | Codex CLI | 云端 CLI | 安装 codex,并设置环境变量 OPENAI_API_KEY。 | | OpenCode CLI | 云端 CLI | 安装 opencode,并配置对应的服务提供方凭据。 |

④运行你的第一次分析

  1. 通过 Burp Proxy 访问目标站点

  2. 在 Proxy → HTTP History 中右键任意请求

  3. 选择 Extensions → Burp AI Agent → Analyze this request

  4. 将会打开一个聊天会话窗口,展示 AI 的分析结果

⑤通过 MCP 连接 Claude Desktop(可选)

  1. 在 Settings → MCP Server 中启用 MCP 服务
  2. 将以下配置添加到 Claude Desktop 的配置文件中:

  • macOS

    ~/Library/Application Support/Claude/claude_desktop_config.json

  • Windows

    %APPDATA%\Claude\claude_desktop_config.json

{
"mcpServers":{
"burp-ai-agent":{
"command":"npx",
"args":[
"-y",
"@modelcontextprotocol/server-sse",
"http://127.0.0.1:9876/sse"
]
}
}
}

0x04 资源分享

「Bupsuite插件合集」

链接:https://pan.quark.cn/s/db73b56e6bbc

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:风铃Sec wolfse wolfse《集成 MCP 与 AI 辅助分析的Burpsuite插件 — Burp-AI-Agent》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0