six2dez/burp-ai-agent

Burp Suite extension that adds built-in MCP tooling, AI-assisted analysis, privacy controls, passive and active scanning and more

aiappsecbugbountyburpburp-extensionsburp-pluginburp-suitehackingkotlinllmmcppentestingsecurityweb-security

GAI 中文摘要

Burp AI Agent 是一款专为 Burp Suite 设计的扩展插件，旨在将先进的 AI 能力深度集成到安全测试工作流中。它通过支持本地及云端多种大模型，帮助安全研究人员自动化漏洞发现并提升渗透测试的整体效率。

内置 11 种 AI 后端连接能力，全面兼容包括 Ollama、Claude 及 OpenAI 在内的多种主流模型。集成 53 种以上的 MCP 工具，允许外部智能代理对 Burp Suite 进行自动化驱动与控制。提供覆盖 62 类漏洞的主动与被动 AI 扫描功能，精准识别注入、认证及加密类安全问题。配备严格的隐私保护模式，支持在数据传输前对敏感信息进行自动脱敏处理。支持自定义提示词库与详细的审计日志记录，确保测试过程的可重复性与合规性要求。

该项目适用于从事渗透测试、漏洞赏金计划及应用程序安全评估的专业安全人员，特别适合希望通过 AI 辅助提升测试自动化水平和深度分析能力的测试团队。

⭐

1.2k

Stars

🔱

184

Forks

👁

Watchers

📋

Issues

KotlinMIT创建于 2026/1/27更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

Burp AI Agent

连接 Burp Suite 与现代 AI 的桥梁。

Burp AI Agent Screenshot

Burp AI Agent 是一款将 AI 集成到安全工作流中的 Burp Suite 扩展。你可以使用本地模型或云端供应商，通过 MCP 连接外部 AI Agent，并让被动/主动扫描器负责发现漏洞，从而让你能够专注于手动测试。

亮点功能

11 种 AI 后端 — 支持 Burp AI（内置）、Ollama、LM Studio、NVIDIA NIM、Perplexity、通用 OpenAI 兼容接口、Gemini CLI、Claude CLI、Codex CLI、OpenCode CLI 和 Copilot CLI。
53+ 种 MCP 工具 — 让 Claude Desktop（或任何 MCP 客户端）能够自主驱动 Burp。
62 种漏洞分类 — 覆盖注入、身份验证、加密等领域的被动与主动 AI 扫描。
Burp Scan Skill — 通过 MCP 将你偏好的 AI 编码助手（如 Claude Code, Gemini CLI, Codex 等）用作扫描器。
3 种隐私模式 — STRICT（严格）/ BALANCED（平衡）/ OFF（关闭）。在数据离开 Burp 之前自动屏蔽敏感信息。
自定义提示词库 — 针对不同场景（HTTP 请求或扫描问题）保存自由格式的提示词；支持通过右键菜单启动，或使用 Custom… 临时输入。
审计日志 — 提供带 SHA-256 完整性哈希的 JSONL 日志以满足合规性要求；每次执行均标记 promptSource / contextKind 以确保可重复性。

快速入门

1. 安装

从 Releases 下载最新的 JAR 文件，或从源码构建（需 Java 21）：

git clone https://github.com/six2dez/burp-ai-agent.git
cd burp-ai-agent
JAVA_HOME=/path/to/jdk-21 ./gradlew clean shadowJar
# 输出: build/libs/Custom-AI-Agent-.jar

2. 加载到 Burp

打开 Burp Suite（Community 或 Professional 版）。
进入 Extensions > Installed > Add。
选择 Java 作为扩展类型，并选择相应的 .jar 文件。

Load Extension

3. Agent 配置集 (Profiles)

首次运行时，扩展会自动将内置的配置文件安装到 ~/.burp-ai-agent/AGENTS/ 目录下。在此目录下放入额外的 *.md 文件即可添加自定义配置。

4. 配置后端

打开 AI Agent 选项卡并进入 Settings。选择一个后端：

后端	类型	配置说明
Burp AI (内置)	进程内	如果可用，直接使用 Burp Suite Pro 的内置 AI；无需额外配置。
Ollama	本地 HTTP	安装 Ollama，运行 `ollama serve`，并拉取模型（如 `ollama pull llama3.1`）。
LM Studio	本地 HTTP	安装 LM Studio，加载模型并启动服务器。
NVIDIA NIM	HTTP	使用默认的 `https://integrate.api.nvidia.com` 端点，设置 NVIDIA API Key，并选择模型（如 `moonshotai/kimi-k2.5`）。
Perplexity	HTTP	使用默认的 `https://api.perplexity.ai` 端点，设置 `pplx-...` API Key，并选择模型（如 `sonar`, `sonar-pro` 或 `sonar-reasoning`）。
通用 OpenAI 兼容	HTTP	为任何支持 OpenAI 接口的供应商提供 Base URL 和模型名称。
Gemini CLI	云端 CLI	安装 `gemini`，运行 `gemini auth login`。
Claude CLI	云端 CLI	安装 `claude`，设置 `ANTHROPIC_API_KEY` 或运行 `claude login`。
Codex CLI	云端 CLI	安装 `codex`，设置 `OPENAI_API_KEY`。
OpenCode CLI	云端 CLI	安装 `opencode`，配置供应商凭据。
Copilot CLI	云端 CLI	安装 `copilot` 并使用 GitHub 账号登录。

对于 NVIDIA NIM，后端需要与 NVIDIA 托管端点相同的 chat-completions 风格流程。推荐配置如下：

Backend: NVIDIA NIM
Base URL: https://integrate.api.nvidia.com
Model: moonshotai/kimi-k2.5
API Key:

除非你的网关有特殊要求，否则请将额外标头留空。扩展会自动向 /v1/chat/completions 发送请求并使用配置的 Bearer Token。

5. 执行首次分析

通过 Burp Proxy 浏览目标网站。
在 Proxy > HTTP History 中右键点击任意请求。
选择 Extensions > Burp AI Agent > Analyze this request。
此时会打开一个聊天会话窗口，显示 AI 的分析结果。

6. 通过 MCP 连接 Claude Desktop (可选)

在 Settings > MCP Server 中启用 MCP 服务器，并将以下内容添加到你的 Claude Desktop 配置文件中：

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "burp-ai-agent": {
      "command": "npx",
      "args": [
        "-y",
        "supergateway",
        "--sse",
        "http://127.0.0.1:9876/sse"
      ]
    }
  }
}

需要 Node.js 18+。如果启用了 External Access，MCP 客户端必须在每个请求中发送 Authorization: Bearer 。

Burp Scan Skill (终端 AI 扫描)

burp-scan 技能允许你在终端中使用任何 AI 编码助手（Claude Code, Gemini CLI, Codex 等）作为 Burp 扫描器，而不是仅限于插件内置的 AI。