BurpSuite插件|AI连接本地工具、数据库或远程Agent,辅助安全测试。

admin
admin
admin
0
文章
0
评论
2026-01-08 02:13:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: BurpAgent是一款集成LLM与MCP协议的BurpSuite插件,旨在辅助安全测试。它支持利用大模型分析HTTP流量,连接本地工具及远程Agent,挂载Python/Bash脚本供AI调用,并提供技能预设以快速切换代码审计等分析视角。 综合评分: 75 文章分类: WEB安全,安全工具,AI安全,渗透测试,代码审计

cover_image

Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试。

lcz24

夜组安全

2026年1月7日 08:03 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

BurpAgent 将大语言模型 (LLM) 和 MCP (Model Context Protocol) 引入 Burp Suite,使其能够连接本地工具、数据库或远程 Agent,辅助安全测试。

工具功能

1. 流量分析

  • 利用 GPT-4/DeepSeek 等模型对 HTTP 请求/响应进行分析。
  • 支持自定义 Prompt 模板,适配代码审计、漏洞挖掘等不同场景。

2. MCP (Model Context Protocol) 支持

支持 MCP 协议,扩展 Burp Suite 的能力:

  • 本地工具:通过 stdio 运行本地 MCP Server(如文件操作)。
  • 远程连接:通过 SSE 连接远程 MCP Server。
  • 状态监控:在设置面板查看 MCP Server 连接状态。
  • 工具调用:模型可直接调用 MCP Server 提供的工具。

3. 自定义脚本工具

支持挂载 Python/Bash/Batch 脚本作为 AI 可调用的工具:

  • 自动解析执行结果。
  • 内置命令黑名单和执行确认机制。

4. 技能预设 (Skills)

  • 预设多种角色(如 “代码审计员”)。
  • 支持保存自定义 System Prompt,快速切换分析视角。

工具获取

点击关注下方名片进入公众号

回复关键字【260107】获取下载链接

往期精彩

[Shiro漏洞利用工具,更新V0.2!

2026-01-06

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496061&idx=1&sn=e7bf2f8b466e65ba8ca509f5fdcc8f03&scene=21#wechatredirect)[Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典

2026-01-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496046&idx=1&sn=290789889a0d658d97d2e1e7d4ea0a23&scene=21#wechatredirect)[一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发

2026-01-04

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496045&idx=1&sn=040873c2f104d627857d7fa4666645c0&scene=21#wechatredirect)[25年结束了 黑客们有啥收获?

2025-12-31

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496036&idx=1&sn=ef3a0c4684435cc9fed64c8a49542298&scene=21#wechatredirect)[一个功能强大的 Docker 远程 API 漏洞利用工具

2025-12-30

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496019&idx=1&sn=ab3beb8bc4246f83556fb702856c9fa8&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 lcz24《Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试。》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0