工具介绍

BurpAgent将大语言模型 (LLM) 和 MCP (Model Context Protocol) 引入 Burp Suite，使其能够连接本地工具、数据库或远程 Agent，辅助安全测试。

工具功能

1. 流量分析

• 利用 GPT-4/DeepSeek 等模型对 HTTP 请求/响应进行分析。
• 支持自定义 Prompt 模板，适配代码审计、漏洞挖掘等不同场景。

2. MCP (Model Context Protocol) 支持

支持 MCP 协议，扩展 Burp Suite 的能力：

• 本地工具：通过stdio运行本地 MCP Server（如文件操作）。
• 远程连接：通过SSE连接远程 MCP Server。
• 状态监控：在设置面板查看 MCP Server 连接状态。
• 工具调用：模型可直接调用 MCP Server 提供的工具。

3. 自定义脚本工具

支持挂载 Python/Bash/Batch 脚本作为 AI 可调用的工具：

• 自动解析执行结果。
• 内置命令黑名单和执行确认机制。

4. 技能预设 (Skills)

• 预设多种角色（如 “代码审计员”）。
• 支持保存自定义 System Prompt，快速切换分析视角。

工具下载

https://github.com/lcz24/BurpAgent