six2dez/burp-ai-agent
🔧 工具six2dez
一款功能强大的 Burp Suite 插件,集成了 AI 辅助分析、MCP 工具链及自动化安全扫描功能。
burp-ai-agent 是一款基于 Kotlin 开发的 Burp Suite 高级插件,通过将 AI 能力直接嵌入测试工具,彻底改变了传统的安全测试工作流。其核心利用模型上下文协议 (MCP) 实现 Burp Suite 与各种 LLM 后端的无缝通信。这种集成使用户能够对 HTTP 请求和响应进行 AI 辅助分析,显著缩短识别复杂漏洞所需的时间。
主要功能包括先进的隐私控制,确保敏感数据在发送至外部 AI 模型前得到安全处理。该插件支持被动和主动扫描模式,在保持手动渗透测试精度的同时,实现安全缺陷的自动化发现。通过提供与 AI 交互的结构化方式,它帮助安全专业人员自动化重复性任务、解读复杂载荷,并在漏洞赏金项目或专业安全审计中生成可操作的见解。其模块化架构确保了与现代安全工作流的兼容性,是现代应用安全工程师的必备工具。