【原创工具】burp-mcp-bridgev1.1.0:把Burp的33个能力通过MCP桥接到AI客户端

admin 2026-07-09 06:53:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: burp-mcp-bridgev1.1.0是一个开源工具,通过MCP协议将BurpSuite的33个能力(包括26个基础工具和7个高级工具如sqlmap、ddddocr)桥接到AI客户端,弥补了官方mcp-proxy.jar不涉及BApp插件的空白。项目端到端测试成功率达97%,采用MIT许可证,可从GitHub下载使用。 综合评分: 89 文章分类: 安全工具,渗透测试,红队,内网渗透


四、技术架构

[ZCode IDE] → [Python stdio 转换器] → [Burp :9877 SSE] → [burp-mcp-bridge 扩展] ↓ Montoya API [Burp 核心 + 29 个 BApp 插件]

4 个核心组件:

  1. codex/Claude code/ZCode

    (MCP client)—— IDE + agent 调度

  2. Python stdio 转换器

    mcp-bridge-stdio.py)—— 30 行 Python,跨语言桥接

  3. burp-mcp-bridge 扩展

    (MCP server)—— 33 工具,端口 9877

  4. Montoya API

    (Burp 扩展 API)+ BApp 插件

为什么不直接用 PortSwigger 官方 mcp-proxy.jar?

  • 官方只暴露 27 个核心工具(Proxy/Repeater/Intruder 等)
  • 官方不碰 BApp 商店第三方插件
  • 我的桥接 = 主动读插件的标注/输出/发现,弥补这个空白

为什么用 Python 转换器?

  • Java 进程直接 stdio 通信复杂(Montoya API 不暴露 stdin/stdout)
  • Python 30 行做 stdio↔HTTP/SSE 转换,最简单
  • 不引入新框架,纯标准库

五、实战 Demo(30 秒上手)

Step 1: 装 jar

Burp → Extender → Extensions → Add → Type: Java选 burp-mcp-bridge-1.0.0.jar(v1.1.0 release 附)Output 标签看到 ”Registered 32 tools”

Step 2: 配 ZCode(codex/Claude code/同理)

”mcpBridge”: { ”enabled”: true, ”type”: ”stdio”, ”command”: ”C:\\Python312\\python.exe”, ”args”: [”D:\\claude code\\burp-mcp-bridge\\scripts\\mcp-bridge-stdio.py”]}

Step 3: 用 @burp智能体 跑端到端

@burp 对这 8 个 URL 跑完整端到端渗透测试:1. https://cj*-video.**.com2. https://ph*-video.**.com3. https://pht-*video*.**.com4. https://dualpre-*.**.com...

六、踩过的坑(真实记录

#

坑 1: mcp-proxy.jar 不接 mcp-bridge jar

  • 现象:mcp-proxy.jar 强制 OAuth 2.1 探测,要求绝对 URL endpoint event
  • 解决:写 Python stdio 转换器,绕过 OAuth(30 行代码)

坑 2: JDK 21 移除 Nashorn

  • 现象:js_encrypt 工具失败
  • 解决:加 GraalVM JS 23.0.1 依赖(jar 增加 30MB 体积)

坑 3: Burp 类加载器隔离

  • 现象:mcp-proxy 加载的 jar 跟 Burp 的 Montoya API jar 隔离
  • 解决:每个工具用 Montoya API 读扩展列表,不直接用 Class.forName

坑 4: xpoc 与 xray 替代

  • 现象:chaitin xray 转 SaaS,公开版无下载
  • 解决:用 chaitin xpoc 替代(仍是云端 POC 库工具)

七、33 工具端到端实测结果(节选)

#

测试 1: list_extensions(验证 jar 加载)

{”extensions”:[{”name”:”D:\\claude code\\burp-mcp-bridge\\build\\libs\\burp-mcp-bridge-1.0.0.jar”,”is_bapp”:false,”loaded”:true}],”count”:1}

测试 2: jwt_decode(解码标准 JWT)

{ ”token_length”: 155, ”parts_count”: 3, ”header”: {”alg”: ”HS256”, ”typ”: ”JWT”}, ”payload”: {”sub”: ”1234567890”, ”name”: ”John Doe”, ”iat”: 1516239022}, ”signature_length”: 43}

测试 3: poc_verify_xpoc(云端 POC 库扫描)

  • 实际起 xpoc.exe 子进程
  • 同步 chaitin 云端 POC
  • 输出 1day/0day 漏洞命中

完整测试报告:PHASE3_E2E_TEST_RESULTS.md

32/33 工具真实可用(97%),1 个已知问题(js_encrypt + JDK 26 兼容)。


八、与官方 mcp-proxy.jar 的对比

| 维度 | PortSwigger 官方 mcp-proxy.jar | burp-mcp-bridge | | — | — | — | | 工具数 | 27(Burp 核心) | 33 (核心 + BApp 桥接) | | BApp 插件 | 不支持 | 完整支持 (HaE/domain_hunter/Xkeys 等) | | Phase 3 高级 | 无 | 7 个 (sqlmap/ddddocr/xpoc 真跑) | | 主动扫描 | 有 | 有 | | OOB 探测 | 有(Collaborator) | 有(同等) | | JWT 工具 | 仅 decode | decode + forge + bruteforce | | 验证码 | 无 | ddddocr 集成 | | 5 agent 模板 | 无 | burp-suite-arsenal / 等 | | 严重度标准 | 无 | 补天 A/B/C/D 完整集成 | | 跨域漏洞聚合 | 无 | 7 子域同后端自动关联 | | 文档 | 基础 | 289 行工具分析 + 209 行 E2E 测试 + 178 行 demo |


九、下载 / 安装

GitHub Release

  • v1.1.0: https://github.com/A4n9g7e2l/burp-mcp-bridge/releases/tag/v1.1.0(**含 33.9MB jar**)

源码

git clone https://github.com/A4n9g7e2l/burp-mcp-bridge.gitcd burp-mcp-bridgeexport JAVA_HOME=/path/to/jdk-21./gradlew clean shadowJar # 产物: build/libs/burp-mcp-bridge-1.0.0.jar

十、Roadmap(下一步)

  • BApp Store 上架准备

    (PortSwigger 数字签名,1-3 月流程)

  • Phase 4 高级

    (sqlmap 结果持久化 / Turbo Intruder BApp 集成 / 内网 Agent 横向)

  • 多用户协作

    (多 agent 并行跑 / 结果合并)

  • Web UI

    (Web 端可视化报告)


十一、致谢

  • PortSwigger Montoya API – Burp 扩展开发框架
  • Anthropic MCP – Model Context Protocol
  • Burp 商店 300+ BApp 作者们(特别是 BurpShiroPassiveScan / FastjsonScan / HaE / domain_hunter / Xkeys)
  • chaitin xpoc(开源 POC 库)

有问题或建议

  • GitHub Issues: https://github.com/A4n9g7e2l/burp-mcp-bridge/issues
  • GitHub Discussions: https://github.com/A4n9g7e2l/burp-mcp-bridge/discussions

喜欢请给个 Star ⭐:https://github.com/A4n9g7e2l/burp-mcp-bridge


#

附件

  • 截图 1:Burp 加载 jar 后 Output 标签显示 “Registered 32 tools”

  • 截图 2:智能体 在 burp 跑 8 个 URL 的实时输出



免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:吃瓜安全 A4n9g7e2l A4n9g7e2l《【原创工具】burp-mcp-bridge v1.1.0:把 Burp 的 33 个能力通过 MCP 桥接到 AI 客户端》

评论:0   参与:  0