文章总结： 本文介绍如何利用Anthropic开源的MCP协议与BurpSuite集成实现AI自动化漏洞挖掘。主要内容包括MCP基础概念解释、BurpSuite插件配置方法（通过JSON配置文件连接本地服务）、工具连通性测试步骤以及实际扫描功能演示。文档提供了可操作的技术实施方案，展示了如何通过AI模型调用Burp工具进行安全测试。 综合评分： 71 文章分类： WEB安全,安全工具,渗透测试,红队,安全开发

MCP+BurpSuite 实现AI漏洞挖掘

原创

_7ingLian _7ingLian

偏远酒馆

2026年5月6日 18:53 贵州

在小说阅读器读本章

去阅读

—>目录<—

0x01——MCP简介

0x02——MCP + Burp 实现AI挖洞

| | | — | | 0x01、MCP简介 |

—>MCP AI”的指挥中心”

MCP（ModelContextProtocol）是由Anthropic开源的一项技术，旨在简化AI与外部工具的交互。通过MCP，AI可以自动访问和操作浏览器、文件系统等，从而提升工作效率。

—>

这里为了方便就直接用Trae的MCP

手动添加

{  "mcpServers": {    "burp": {      "url": "http://127.0.0.1:9876"    }  }}

配置简单几行就行了。

确认的时候不报红就说明正常

接下来启动进入burp，搜索MCP插件安装

安装好之后，除了勾选启用，其他配置不用动

| | | — | | 0x02、MCP + Burp 实现AI挖洞 |

—>

检查各项都没问题

curl http://127.0.0.1:9876

在对话框上面选择MCP

模型根据自身需求自行选择

接下来就是测试mcp是否和burp打通了，调出帮助文档

“列出所有 Burp MCP 工具及其功能说明”

如果直接问的话可能就触发安全机制。

测试扫描

会弹窗确认，允许即可

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：偏远酒馆 _7ingLian _7ingLian《MCP+BurpSuite 实现AI漏洞挖掘》