夜雨聆风
Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试.
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
BurpAgent 将大语言模型 (LLM) 和 MCP (Model Context Protocol) 引入 Burp Suite,使其能够连接本地工具、数据库或远程 Agent,辅助安全测试。
工具功能
1. 流量分析
-
利用 GPT-4/DeepSeek 等模型对 HTTP 请求/响应进行分析。 -
支持自定义 Prompt 模板,适配代码审计、漏洞挖掘等不同场景。
2. MCP (Model Context Protocol) 支持
支持 MCP 协议,扩展 Burp Suite 的能力:
-
本地工具:通过 stdio运行本地 MCP Server(如文件操作)。 -
远程连接:通过 SSE连接远程 MCP Server。 -
状态监控:在设置面板查看 MCP Server 连接状态。 -
工具调用:模型可直接调用 MCP Server 提供的工具。
3. 自定义脚本工具
支持挂载 Python/Bash/Batch 脚本作为 AI 可调用的工具:
-
自动解析执行结果。 -
内置命令黑名单和执行确认机制。
4. 技能预设 (Skills)
-
预设多种角色(如 “代码审计员”)。 -
支持保存自定义 System Prompt,快速切换分析视角。
工具获取
点击关注下方名片进入公众号
回复关键字【260107】获取下载链接
往期精彩
Shiro漏洞利用工具,更新V0.2!
2026-01-06
Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
2026-01-05
一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
2026-01-04
25年结束了 黑客们有啥收获?
2025-12-31
一个功能强大的 Docker 远程 API 漏洞利用工具
2025-12-30
