Burp Suite MCP + Gemini CLI
使用模型上下文协议连接Burp Suite与Gemini CLI,并将Burp转变为AI可调用的工具集,加速授权测试中的侦察、分析与报告。
本指南将引导您完成通过PortSwigger官方MCP服务器扩展将Burp Suite与Gemini CLI连接的过程。一旦连接成功,Gemini可以将Burp作为一套可调用工具(通过MCP)来调用,用以审查代理历史、将请求推送到Intruder,并在Web安全评估过程中加速侦察、分析和报告。
授权与隐私注意事项: 仅在对您明确授权测试的系统上使用此方法。如果您将Burp连接到外部AI服务,您需要了解根据该服务提供商的政策,可能传输哪些数据以及如何处理这些数据,并对此负责。
1) 您将构建的内容(高层概述)
PortSwigger的MCP服务器扩展为Burp添加了一个MCP端点,使得AI客户端可以通过标准的工具接口与Burp交互。该扩展支持:
- 一个由Burp托管的SSE MCP服务器(默认地址为
127.0.0.1:9876) - 一个打包的
stdio代理,适用于仅支持stdio MCP服务器的客户端FINISHED CSD0tFqvECLokhw9aBeRqocCKGSSDYAuMipDLrDTjXERcZDeDj4wTI5LrcUxZHQQINJ6xnWYNrQYLcnF8JnjLf4Icdp+918p1L46dPB1i6c=
