AI赋能安全测试！Burp智能代理插件实现自动化漏洞探测

🔴最高优先级合规声明：安全工具使用合规声明：本文所介绍的Burp AI Agent插件仅用于合法的网络安全测试、漏洞挖掘及学习研究，使用者需确保已获得目标系统的合法授权。严禁用于未授权的非法入侵、数据窃取等违规违法操作，因违规使用产生的一切法律责任、经济损失，均由使用者自行承担。

还在逐条翻阅 Burp HTTP 历史记录？还在等待传统主动扫描输出大量无效结果？渗透测试的重复劳动终于能交给 AI 了。今天给大家安利一款革新 Web 安全测试工作流的 Burp 插件 ——Burp AI Agent，它不是简单的 AI 对话工具，而是将大模型深度嵌入 Burp，本地 / 云端 AI 双支持，甚至能让 Claude 直接接管扫描、分析、挖洞全流程，你只专注高价值手动测试即可！

--插件已编译，文末领取--

无论是本地部署还是云端调用，它都完美兼容，隐私安全有保障：

担心数据泄露？直接本地运行 Ollama 的 llama3.1 模型，完全离线、零数据外漏，企业内网也能放心使用。

开启 MCP 服务后，Claude Desktop 可直接调用 Burp 核心功能：

只需一句指令："帮我扫描历史流量中的 IDOR 漏洞"，AI 就能全自动跑完测试闭环。

告别单一扫描逻辑，双重引擎精准捕获风险：

全面覆盖 SQL 注入、XSS、SSRF、IDOR、文件包含、身份认证缺陷、加密漏洞等62 类 Web 高危漏洞，漏报率大幅降低。

针对企业数据安全与合规要求，内置三种隐私策略：

所有 AI 交互日志以 JSONL 格式存储，附带 SHA256 哈希校验，可审计、可追溯、可留证。

插件基于 Java 开发，需 Java 21 环境，两种获取方式：

直接下载：前往 GitHub Releases 下载编译好的 Jar 包

源码编译：

编译后文件路径：build/libs/xxx.jar

本地离线推荐 Ollama 方案，配置超简单：

日常测试最常用的快捷操作，零学习成本：

AI 会自动输出：漏洞风险等级、参数隐患、业务逻辑漏洞、修复建议，不用再手动逐条排查漏洞点。

想解放双手？直接让 Claude 接管 Burp，在插件设置中开启 MCP Server

重启 Claude，发送指令："连接 Burp，扫描代理历史中的所有漏洞"

AI 自动完成：流量读取→参数分析→主动验证→报告生成，全程无需干预。

插件内置 burp-scan 专属技能，丢给 Claude Code、Gemini CLI 即可：

扫码关注

评论｜点赞｜转发｜