文章总结： 本文介绍了如何利用Anthropic开源的MCP协议与BurpSuite集成实现AI辅助漏洞挖掘。详细说明了MCP作为AI与外部工具交互桥梁的作用，提供了具体的配置步骤包括MCP服务器设置、Burp插件安装及连接测试方法。通过实际演示展示了如何通过MCP指令触发Burp的主动扫描功能，为安全研究人员提供了一种新型的自动化漏洞发现解决方案。 综合评分： 72 文章分类： WEB安全,安全工具,渗透测试,红队,漏洞分析

MCP+BurpSuite 实现AI漏洞挖掘

原创

_7ingLian _7ingLian

偏远酒馆

2026年5月6日 18:53 贵州

在小说阅读器读本章

去阅读

—>目录<—

0x01——MCP简介

0x02——MCP + Burp 实现AI挖洞

| | | — | | 0x01、MCP简介 |

—>MCP AI”的指挥中心”

MCP（ModelContextProtocol）是由Anthropic开源的一项技术，旨在简化AI与外部工具的交互。通过MCP，AI可以自动访问和操作浏览器、文件系统等，从而提升工作效率。

—>

这里为了方便就直接用Trae的MCP

手动添加

{  "mcpServers": {    "burp": {      "url": "http://127.0.0.1:9876"    }  }}

配置简单几行就行了。

确认的时候不报红就说明正常

接下来启动进入burp，搜索MCP插件安装

安装好之后，除了勾选启用，其他配置不用动

| | | — | | 0x02、MCP + Burp 实现AI挖洞 |

—>

检查各项都没问题

curl http://127.0.0.1:9876

在对话框上面选择MCP

模型根据自身需求自行选择

接下来就是测试mcp是否和burp打通了，调出帮助文档

“列出所有 Burp MCP 工具及其功能说明”

如果直接问的话可能就触发安全机制。

测试扫描

会弹窗确认，允许即可

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：偏远酒馆 _7ingLian _7ingLian《MCP+BurpSuite 实现AI漏洞挖掘》