BurpMCP实战:让AI直接操作Burp做漏洞分析

admin
admin
admin
0
文章
0
评论
2026-06-09 04:26:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍BurpMCP服务的实战应用,通过MCP服务让AI直接操作Burp进行漏洞分析,减少人工复核成本。文档详细说明了配置方法、可用工具列表(包括发包、编码、扫描等功能),并分享使用体验表明其在辅助测试和漏洞验证方面效果良好,同时探讨了自动化渗透的潜在应用与挑战。 综合评分: 85 文章分类: WEB安全,安全工具,红队,渗透测试,安全运营

cover_image

Burp MCP实战:让AI直接操作Burp做漏洞分析

原创

btt201314 btt201314

安全无界

2026年6月5日 09:30 上海

在小说阅读器读本章

去阅读

最近抽空看了一下PortSwigger官方出的Burp MCP服务,整体感觉一些繁琐的事情确实可以结合MCP让AI直接操作Burp去分析,不用再重度依赖人工核验。

言归正传,Burp MCP官方Github链接:https://github.com/PortSwigger/mcp-server,不过现在较新的burp版本上插件市场即可直接下载了。

启动后,会监听9876端口,然后在Claude客户端或者其他客户端上加载MCP服务即可,Claude配置如下,具体可以查看官方文档。

{&nbsp;&nbsp;"mcpServers":&nbsp;{&nbsp; &nbsp;&nbsp;"burp":&nbsp;{&nbsp; &nbsp; &nbsp;&nbsp;"command":&nbsp;"<path to Java executable packaged with Burp>",&nbsp; &nbsp; &nbsp;&nbsp;"args":&nbsp;[&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"-jar",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"/path/to/mcp/proxy/jar/mcp-proxy-all.jar",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"--sse-url",&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"<your Burp MCP server URL configured in the extension>"&nbsp; &nbsp; &nbsp;&nbsp;]&nbsp; &nbsp;&nbsp;}&nbsp;&nbsp;}}

我这里使用的是 Interpreter,如下,直接输入Burp MCP server即可。

这中间稍微踩了一些坑,起初我是直接复制的http://127.0.0.1:9876/,结果却无法正常读取,不清楚是这个客户端的原因还是啥,不过都不重要。

让AI纠正后即可正常使用了。

大概看了一些这个MCP具备的主要tools,如下。

  1. 发包与标签页
  • send_http1_request
  • send_http2_request
  • create_repeater_tab
  • create_repeater_tab_http2
  • send_to_intruder
  1. 编码/生成辅助

  • url_encode

    url_decode

  • base64_encode

    base64_decode

  • generate_random_string

  1. 配置读取与修改

  • output_project_options

    output_user_options

  • set_project_options

    set_user_options

  1. 扫描与协作平台
  • get_scanner_issues
  • generate_collaborator_payload
  • get_collaborator_interactions
  1. 历史与 Organizer 查询
  • get_proxy_http_history
  • get_proxy_http_history_regex
  • get_proxy_websocket_history
  • get_proxy_websocket_history_regex
  • get_organizer_items
  • get_organizer_items_regex
  1. Burp 状态控制

  • set_task_execution_engine_state

    (暂停/恢复任务执行)

  • set_proxy_intercept_state

    (开关 Intercept)

  1. 编辑器内容
  • get_active_editor_contents
  • set_active_editor_contents

简单地试了一下,使用它去分析history和一些扫描结果还是挺不错的,这样可以省掉不少人工复核的时间。当然也包括一些简单的漏洞探测。如下,让MCP对指定目标进行简单的安全测试,精确度上还是挺不错的。

Burp内部工具之间的联调确实也比人工强上不少。

整体感觉辅助型测试和验证还是挺不错的。

一些思考:最近也一直在研究如何有效的自动化渗透,也看了不少大佬分享的渗透测试agent,怎么说呢,痛点确实都挺明显,核心都想在成本最低的情况下取得最全面的结果,比如基于这个Burp MCP,我在想是否可以用一个agent来调用MCP Server对每一个请求进行筛选和分析,另外用自动化程序去点击请求,当然这里又有一个点击全面性的考量,简单页面倒是还好,可能基于标签定位就完全能cover,就怕复杂页面(这块消耗token也老多了,原则上我的想法是能自动化脚本覆盖全面最好,哈哈),好了,这里就不过多聊这些,后续有新的工具或者想法也会分享出来一起研究学习。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全无界 btt201314 btt201314《Burp MCP实战:让AI直接操作Burp做漏洞分析》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0