文章总结: burp-mcp-bridgev1.1.0是一个开源工具,通过MCP协议将BurpSuite的33个能力(包括26个基础工具和7个高级工具如sqlmap、ddddocr)桥接到AI客户端,弥补了官方mcp-proxy.jar不涉及BApp插件的空白。项目端到端测试成功率达97%,采用MIT许可证,可从GitHub下载使用。 综合评分: 89 文章分类: 安全工具,渗透测试,红队,内网渗透
四、技术架构
[ZCode IDE] → [Python stdio 转换器] → [Burp :9877 SSE] → [burp-mcp-bridge 扩展] ↓ Montoya API [Burp 核心 + 29 个 BApp 插件]
4 个核心组件:
-
codex/Claude code/ZCode
(MCP client)—— IDE + agent 调度
-
Python stdio 转换器
(
mcp-bridge-stdio.py)—— 30 行 Python,跨语言桥接 -
burp-mcp-bridge 扩展
(MCP server)—— 33 工具,端口 9877
-
Montoya API
(Burp 扩展 API)+ BApp 插件
为什么不直接用 PortSwigger 官方 mcp-proxy.jar?
- 官方只暴露 27 个核心工具(Proxy/Repeater/Intruder 等)
- 官方不碰 BApp 商店第三方插件
- 我的桥接 = 主动读插件的标注/输出/发现,弥补这个空白
为什么用 Python 转换器?
- Java 进程直接 stdio 通信复杂(Montoya API 不暴露 stdin/stdout)
- Python 30 行做 stdio↔HTTP/SSE 转换,最简单
- 不引入新框架,纯标准库
五、实战 Demo(30 秒上手)
Step 1: 装 jar
Burp → Extender → Extensions → Add → Type: Java选 burp-mcp-bridge-1.0.0.jar(v1.1.0 release 附)Output 标签看到 ”Registered 32 tools”
Step 2: 配 ZCode(codex/Claude code/同理)
”mcpBridge”: { ”enabled”: true, ”type”: ”stdio”, ”command”: ”C:\\Python312\\python.exe”, ”args”: [”D:\\claude code\\burp-mcp-bridge\\scripts\\mcp-bridge-stdio.py”]}
Step 3: 用 @burp智能体 跑端到端
@burp 对这 8 个 URL 跑完整端到端渗透测试:1. https://cj*-video.**.com2. https://ph*-video.**.com3. https://pht-*video*.**.com4. https://dualpre-*.**.com...
六、踩过的坑(真实记录)
#
坑 1: mcp-proxy.jar 不接 mcp-bridge jar
- 现象:mcp-proxy.jar 强制 OAuth 2.1 探测,要求绝对 URL endpoint event
- 解决:写 Python stdio 转换器,绕过 OAuth(30 行代码)
坑 2: JDK 21 移除 Nashorn
- 现象:
js_encrypt工具失败 - 解决:加 GraalVM JS 23.0.1 依赖(jar 增加 30MB 体积)
坑 3: Burp 类加载器隔离
- 现象:mcp-proxy 加载的 jar 跟 Burp 的 Montoya API jar 隔离
- 解决:每个工具用 Montoya API 读扩展列表,不直接用
Class.forName
坑 4: xpoc 与 xray 替代
- 现象:chaitin xray 转 SaaS,公开版无下载
- 解决:用 chaitin xpoc 替代(仍是云端 POC 库工具)
七、33 工具端到端实测结果(节选)
#
测试 1: list_extensions(验证 jar 加载)
{”extensions”:[{”name”:”D:\\claude code\\burp-mcp-bridge\\build\\libs\\burp-mcp-bridge-1.0.0.jar”,”is_bapp”:false,”loaded”:true}],”count”:1}
测试 2: jwt_decode(解码标准 JWT)
{ ”token_length”: 155, ”parts_count”: 3, ”header”: {”alg”: ”HS256”, ”typ”: ”JWT”}, ”payload”: {”sub”: ”1234567890”, ”name”: ”John Doe”, ”iat”: 1516239022}, ”signature_length”: 43}
测试 3: poc_verify_xpoc(云端 POC 库扫描)
- 实际起 xpoc.exe 子进程
- 同步 chaitin 云端 POC
- 输出 1day/0day 漏洞命中
完整测试报告:PHASE3_E2E_TEST_RESULTS.md
32/33 工具真实可用(97%),1 个已知问题(js_encrypt + JDK 26 兼容)。
八、与官方 mcp-proxy.jar 的对比
| 维度 | PortSwigger 官方 mcp-proxy.jar | burp-mcp-bridge | | — | — | — | | 工具数 | 27(Burp 核心) | 33 (核心 + BApp 桥接) | | BApp 插件 | 不支持 | 完整支持 (HaE/domain_hunter/Xkeys 等) | | Phase 3 高级 | 无 | 7 个 (sqlmap/ddddocr/xpoc 真跑) | | 主动扫描 | 有 | 有 | | OOB 探测 | 有(Collaborator) | 有(同等) | | JWT 工具 | 仅 decode | decode + forge + bruteforce | | 验证码 | 无 | ddddocr 集成 | | 5 agent 模板 | 无 | burp-suite-arsenal / 等 | | 严重度标准 | 无 | 补天 A/B/C/D 完整集成 | | 跨域漏洞聚合 | 无 | 7 子域同后端自动关联 | | 文档 | 基础 | 289 行工具分析 + 209 行 E2E 测试 + 178 行 demo |
九、下载 / 安装
GitHub Release:
- v1.1.0: https://github.com/A4n9g7e2l/burp-mcp-bridge/releases/tag/v1.1.0(**含 33.9MB jar**)
源码:
git clone https://github.com/A4n9g7e2l/burp-mcp-bridge.gitcd burp-mcp-bridgeexport JAVA_HOME=/path/to/jdk-21./gradlew clean shadowJar # 产物: build/libs/burp-mcp-bridge-1.0.0.jar
十、Roadmap(下一步)
-
BApp Store 上架准备
(PortSwigger 数字签名,1-3 月流程)
-
Phase 4 高级
(sqlmap 结果持久化 / Turbo Intruder BApp 集成 / 内网 Agent 横向)
-
多用户协作
(多 agent 并行跑 / 结果合并)
-
Web UI
(Web 端可视化报告)
十一、致谢
- PortSwigger Montoya API – Burp 扩展开发框架
- Anthropic MCP – Model Context Protocol
- Burp 商店 300+ BApp 作者们(特别是 BurpShiroPassiveScan / FastjsonScan / HaE / domain_hunter / Xkeys)
- chaitin xpoc(开源 POC 库)
有问题或建议:
- GitHub Issues: https://github.com/A4n9g7e2l/burp-mcp-bridge/issues
- GitHub Discussions: https://github.com/A4n9g7e2l/burp-mcp-bridge/discussions
喜欢请给个 Star ⭐:https://github.com/A4n9g7e2l/burp-mcp-bridge
#
附件:
-
截图 1:Burp 加载 jar 后 Output 标签显示 “Registered 32 tools”
-
-
截图 2:智能体 在 burp 跑 8 个 URL 的实时输出
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:吃瓜安全 A4n9g7e2l A4n9g7e2l《【原创工具】burp-mcp-bridge v1.1.0:把 Burp 的 33 个能力通过 MCP 桥接到 AI 客户端》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论