当前位置: 首页 > news >正文

Burp AI Agent 详解

news 2026/4/14 19:53:01

Burp AI Agent 详解

本文档基于 six2dez/burp-ai-agent 开源项目整理,GitHub: https://github.com/six2dez/burp-ai-agent

什么是 Burp AI Agent?

Burp AI Agent是 Burp Suite 的开源扩展,将现代 AI 能力集成到渗透测试工作流中。

维度描述
项目名称Burp AI Agent
开发者six2dez
开源协议MIT
GitHubhttps://github.com/six2dez/burp-ai-agent
官方文档https://burp-ai-agent.six2dez.com
技术栈Kotlin / JVM 21 / Burp Montoya API

核心定位:Burp Suite 与现代 AI 的桥梁

Slogan“The bridge between Burp Suite and modern AI”

与 PortSwigger 官方 Burp AI 的区别

burp-ai-agent(开源)PortSwigger Burp AI(官方)
性质第三方开源扩展Burp Suite Pro 内置功能
费用免费需要购买 AI Credits
架构本地扩展云端 AI 服务
可扩展性支持 MCP 集成外部 Agent封闭功能集
模型选择支持任意 AI 后端仅官方指定后端

核心功能

1. MCP Server(53+ 工具)

内置 MCP (Model Context Protocol) 服务器,向外部 AI Agent 暴露 Burp Suite 能力:

  • Burp History- 查询历史请求/响应
  • Repeater- 发送自定义请求
  • Scanner- 触发扫描任务
  • Scope- 管理目标范围
  • Issue Workflows- 漏洞管理

2. AI Scanners(62 个漏洞类别)

  • 被动扫描(Passive)- 自动分析经过的流量,发现潜在漏洞
  • 主动扫描(Active)- 主动发送探测请求,验证漏洞

支持的漏洞类别(部分):

  • SQL 注入
  • XSS(跨站脚本)
  • 命令注入
  • 路径遍历
  • SSRF
  • XXE
  • …共 62 类

3. AI 后端集成(7 种后端)

支持多种 AI 后端配置:

后端类型说明
Ollama本地推荐用于隐私保护,无需 API 费用
OpenAI云端GPT-4o、GPT-4 等
Anthropic云端Claude 3.5、Claude 3 等
LM Studio本地本地模型管理
OpenAI 兼容 API云端支持第三方兼容服务
CLI 后端本地支持命令行界面模型
自定义 HTTP混合支持自定义 API 端点

4. BountyPrompt Actions

可选的上下文菜单操作,支持从 JSON prompt 文件加载的标签感知操作。

架构设计

技术架构

Burp AI Agent ├── MCP Server (53+ tools) ├── AI Scanners (Passive + Active) ├── BountyPrompt Actions ├── Audit Logging └── Privacy Controls

技术特点

  • Kotlin 开发
  • JVM 21+
  • 使用 Burp Montoya API
  • 分层架构,模块边界清晰
  • 5 个主要子系统

MCP 工具分类(53+ 工具)

类别工具示例
History查询/搜索历史请求
Repeater发送请求、创建 tab
Scanner启动扫描、查询结果
Scope添加/管理目标范围
Issues创建、读取漏洞
Proxy拦截、修改请求

安装方法

环境要求

  • Burp Suite ProfessionalBurp Suite Community
  • Java/JVM 21+(JRE 或 JDK)
  • AI 后端(可选,本地或云端)

安装步骤

  1. 下载 JAR 文件

    从 GitHub Releases 下载最新版本:

    https://github.com/six2dez/burp-ai-agent/releases

  2. 加载扩展到 Burp Suite

    Burp Suite → Extender → Extensions → Add → Select JAR file

  3. 验证安装

    加载成功后,Bu

http://www.jsqmd.com/news/641030/

相关文章:

  • 南北阁Nanbeige 4.1-3B在卷积神经网络优化中的应用:模型压缩实战
  • 从零搭建HPC集群:实战部署与关键配置详解
  • TMSpeech:如何在Windows上实现零延迟的本地实时语音转文字?
  • ExplorerPatcher:Windows 11界面定制终极指南,轻松恢复经典体验
  • CodeBERT实战指南:从安装到代码向量化的完整流程
  • 【前端架构】深入解析浏览器渲染机制:HTML、CSS与JavaScript如何协同构建动态网页
  • WeChatMsg:微信聊天记录的终极本地化保存与分析完整方案
  • Rainmeter终极指南:5个步骤打造Windows个性化桌面监控系统
  • NABCD模型:YOLO动物数量检测系统方案
  • 3分钟掌握缠论可视化:通达信智能分析插件终极指南
  • VS2022+Qt开发必备:3种方法让你的std::cout调试信息不再‘消失‘
  • 棒板电极流注放电、COMSOL仿真与氩气等离子体贯穿流注的探究
  • RexUniNLU多场景落地:中文智能客服中用户意图识别与槽位填充融合
  • 惠普OMEN游戏本终极性能优化:开源工具OmenSuperHub完全指南
  • 5分钟精通Photoshop图层批量导出神器:Export-Layers-to-Files-Fast完全指南
  • 向量数据库入门指南:轻松掌握大模型核心技术,收藏备用!
  • 如何用罗技鼠标宏实现绝地求生自动压枪:3分钟快速配置与实战指南
  • 过程决策程序图中的风险预案与应对策略
  • 无需代码基础!图图的嗨丝造相WebUI界面操作完整指南
  • 告别复杂界面!「THE LEATHER ARCHIVE」时尚杂志风UI,小白也能玩转AI绘画
  • 告别‘玄学’调优:SOME/IP实战中UDP与TCP绑定的选择指南(含性能对比)
  • 8大网盘直链解析工具:打破下载速度限制的智能解决方案
  • 动态链接库入口点缺失问题全解析:从编译到执行的PATH陷阱
  • 深度实战:5分钟用HackBGRT彻底定制你的Windows UEFI启动画面
  • 终极指南:3分钟用Calibre豆瓣插件完善电子书元数据
  • 拼多多数据采集终极指南:如何高效获取电商平台热销商品与用户评论数据
  • Qwen3-ASR-1.7B双服务架构解析:Gradio前端交互与FastAPI后端集成
  • 项目介绍 MATLAB实现基于WPT-LSTM小波包变换(WPT)结合长短期记忆网络(LSTM)进行中短期天气预测(含模型描述及部分示例代码)专栏近期有大量优惠 还请多多点一下关注 加油 谢谢 你的鼓
  • WorkshopDL终极指南:无需Steam客户端,轻松下载创意工坊模组
  • 【SITS2026权威解码】:20年架构师亲授多Agent协作系统设计的7大核心范式与3个致命避坑指南