文章总结: 本文介绍通过MCP协议实现BurpSuite与ClaudeCode联动辅助渗透测试的方法。文章以实际SQL注入案例演示配置流程:当传统注入手法失效时,利用AI工具成功识别出=号被过滤的关键问题并完成数据库名提取。配置教程涵盖环境准备、两端设置及故障排查,同时展示了对Swagger接口的自动化测试能力。文末推广了内部CTF课程和安全帮会资源。 综合评分: 78 文章分类: 渗透测试,WEB安全,安全工具,红队,安全培训
让AI帮你挖洞,用MCP让Burp Suite更聪明
C4安全
2026年4月25日 11:53 江苏
在小说阅读器读本章
去阅读
以下文章来源于有恒安全 ,作者有恒
有恒安全 .
安全技术知识分享
在渗透测试的时候,遇到了一个注入,该注入点有点奇怪,if(1=1),if(1=2)都恒为真,都会延时
无法进行条件判断,使用case when,exp等函数也被过滤了,该网站有黑名单过滤,耗了大量时间也找不到能证明危害的办法。使用了sqlmap也跑不出结果。
不然就试试Burpsuite-MCP与Claude Code联动。
配置教程我让ai总结了一下
Burp Suite 与 Claude Code MCP 联动配置教程本文详细介绍 Burp Suite 与 Claude Code MCP 联动的完整配置流程,包含环境准备、两端配置、联动验证及故障排查,步骤清晰、操作简单,新手可快速上手完成配置。一、前置准备(统一操作步骤)1. 安装必备软件Burp Suite:安装专业版或社区版(推荐 2024.6 及以上版本),确保软件可正常启动。Python 环境:安装 Python 3.9~3.12 版本(避免 3.14 及以上版本的兼容问题),安装时务必勾选「Add Python to PATH」。Claude Code:确保已安装并可正常启动(终端输入 claude 可进入 Claude 终端)。2. 安装 mcp-proxy 工具打开 CMD 终端,执行以下命令安装核心依赖:pip install mcp-proxy安装完成后,执行 where mcp-proxy 查看安装路径(默认路径格式:C:\Users\用户名\AppData\Local\Programs\Python\Python3xx\Scripts\mcp-proxy.exe),记录该路径备用。二、Burp Suite 端配置(关键步骤)打开 Burp Suite,进入「扩展」→「BApp Store」,搜索「MCP Server」扩展,点击「安装」。安装完成后,切换到「扩展」→「已安装」,找到「MCP Server」扩展,确认其状态为「已加载」。点击 Burp 顶部菜单栏新增的「MCP」标签页,进行如下设置:
勾选「Enabled」,启用 MCP 服务器;监听地址默认为 http://127.0.0.1:9876(若端口被占用,可修改为其他端口,如 9877,记录修改后的端口备用);确认「Server status」显示为「Running」(运行中),即完成 Burp 端配置。三、Claude Code 端配置(核心步骤)1. 找到配置文件Claude 的 MCP 配置文件路径为:C:\Users\用户名\.claude.json(若该文件不存在,新建文本文件并将其重命名为 .claude.json 即可)。2. 写入标准配置将以下内容复制到 .claude.json 中,替换「用户名」为实际电脑用户名,替换 mcp-proxy 路径为前文记录的实际安装路径:{ "mcpServers": { "burp": { "type": "stdio", "command": "C:\\Users\\用户名\\AppData\\Local\\Programs\\Python\\Python312\\Scripts\\mcp-proxy.exe", "args": [ "--transport", "sse", "http://127.0.0.1:9876" ], "disabled": false } }}3. 配置说明command:替换为实际的 mcp-proxy.exe 完整路径;args 中的 URL:需与 Burp 中 MCP 监听地址保持一致(若 Burp 修改了端口,此处同步修改);无需额外添加 env 或 --named-server 参数,避免导致启动失败。4. 验证配置文件格式打开 CMD 终端,执行以下命令检查 JSON 格式是否正确(无报错即格式正常):python -m json.tool C:\Users\用户名\.claude.json四、启动联动并验证完全关闭 Claude Code:退出当前所有 Claude 终端,重新打开 CMD 终端。启动 Claude Code:在新终端中输入 claude 并回车,进入 Claude 终端。检查 MCP 配置:输入 /mcp 并回车,查看配置列表:
若 burp 显示 √ connected,说明联动配置成功;若显示 × failed,可参考下方故障排查步骤处理。五、常见故障排查1. Burp MCP 未运行检查 Burp 的 MCP 标签页是否勾选「Enabled」;重启 Burp 后,重新启用 MCP 扩展;端口被占用:修改 Burp 监听端口,同步修改 .claude.json 中的 URL 端口。2. mcp-proxy 启动失败重新安装依赖:执行 pip uninstall mcp-proxy && pip install mcp-proxy;检查路径:确认 command 中的 mcp-proxy.exe 路径正确,可直接在 CMD 中输入该路径,测试是否能正常启动。3. Claude 显示 burp 连接失败关闭所有 Claude 终端,重新启动后再次尝试;检查 .claude.json 格式,确保无多余逗号、引号等语法错误;查看详细日志:终端输入claude --debug,搜索 burp 相关报错(如路径错误、端口拒绝),针对性修改。4. Python 版本兼容问题若使用 Python 3.14 及以上版本出现异常,卸载当前版本后,安装 Python 3.12 版本,重新安装 mcp-proxy 即可。六、最终验证步骤Burp MCP 状态:显示 Running ✅mcp-proxy 手动运行:输入 mcp-proxy.exe --transport sse http://127.0.0.1:9876,无报错 ✅Claude Code 终端输入 /mcp:burp 显示 connected ✅完成以上所有步骤,Burp Suite 与 Claude Code 即可正常联动。
配置好后连接成功
数据包也能正常读取
让它试试刚才的那个sql注入,再加上自己的skill。
接着让它开始注入
最后成功注入出数据库名,原来是=被过滤了,所以导致刚才的1=1,1=2恒为真
这个网站还有swagger接口泄露,让它访问swagger接口,根据burp历史数据包来构造参数试试
效果也是不错的
内部CTF课程上线,总课程30+小时,火热报名中!
点击跳转⬇️
内部帮会简介
《安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。
内容框架(持续新增中)
目前已有「630+」小伙伴加入了帮会
加入方式目前帮会成员630+人,永久会员优惠后只需69.9元。
随着人数的增加及资源的积累,之后永久会员将涨价至99元。
有意向的师傅们可以扫码加入我们,共同进步。
如何加入帮会?→ 安卓/苹果用户可扫码使用优惠券↓↓
→ PC端用户可复制此链接到浏览器↓↓
https://wiki.freebuf.com/societyDetail?society_id=184
已加入帮会的小伙伴
可以加帮主进帮会内部交流群
请备注:帮会
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 《让AI帮你挖洞,用MCP让Burp Suite更聪明》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论