news 2026/4/15 9:45:49

Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试

工具介绍

BurpAgent将大语言模型 (LLM) 和 MCP (Model Context Protocol) 引入 Burp Suite,使其能够连接本地工具、数据库或远程 Agent,辅助安全测试。

工具功能

1. 流量分析

  • 利用 GPT-4/DeepSeek 等模型对 HTTP 请求/响应进行分析。
  • 支持自定义 Prompt 模板,适配代码审计、漏洞挖掘等不同场景。

2. MCP (Model Context Protocol) 支持

支持 MCP 协议,扩展 Burp Suite 的能力:

  • 本地工具:通过stdio运行本地 MCP Server(如文件操作)。
  • 远程连接:通过SSE连接远程 MCP Server。
  • 状态监控:在设置面板查看 MCP Server 连接状态。
  • 工具调用:模型可直接调用 MCP Server 提供的工具。

3. 自定义脚本工具

支持挂载 Python/Bash/Batch 脚本作为 AI 可调用的工具:

  • 自动解析执行结果。
  • 内置命令黑名单和执行确认机制。

4. 技能预设 (Skills)

  • 预设多种角色(如 “代码审计员”)。
  • 支持保存自定义 System Prompt,快速切换分析视角。

工具下载

https://github.com/lcz24/BurpAgent
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/15 20:29:08

6.面向对象初级

类与对象的概述1.类的定义:类是抽象的概念的,代表一类事物(比如人类,猫类),本质是一种数据类型,类将这一类对象所共有的属性和行为进行定义(比如猫都有名字,颜色&#xf…

作者头像 李华
网站建设 2026/4/5 22:28:02

万字长文,全面解析“黑、骇、白、红”客:他们的技术与使命

黑客 起源 “黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机…

作者头像 李华
网站建设 2026/4/14 6:53:55

如何通过模具智能管理降低汽车生产线的停机时间?

在工业4.0深度演进的背景下,模具智能管理正成为制造业提质增效的核心引擎,尤其在汽车这一高度精密、高节奏的产业中,其价值尤为凸显。传统依赖人工经验、固定周期保养的模具管理模式,早已难以应对现代汽车生产对稳定性、一致性与响…

作者头像 李华
网站建设 2026/4/15 18:52:52

深度学习毕设项目推荐-基于python-CNN的常见鱼类分类识别

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/4/15 0:12:57

SQL常用语句大全

SQL 常用语句大全(通用版,适用于 MySQL、PostgreSQL、SQL Server、Oracle 等) SQL(Structured Query Language)分为几大类:DDL(数据定义)、DML(数据操作)、D…

作者头像 李华