Burp AI Agent 详解本文档基于 six2dez/burp-ai-agent 开源项目整理,GitHub: https://github.com/six2dez/burp-ai-agent什么是 Burp AI Agent?Burp AI Agent是 Burp Suite 的开源扩展,将现代 AI 能力集成到渗透测试工作流中。维度描述项目名称Burp AI Agent开发者six2dez开源协议MITGitHubhttps://github.com/six2dez/burp-ai-agent官方文档https://burp-ai-agent.six2dez.com技术栈Kotlin / JVM 21 / Burp Montoya API核心定位:Burp Suite 与现代 AI 的桥梁Slogan:“The bridge between Burp Suite and modern AI”与 PortSwigger 官方 Burp AI 的区别burp-ai-agent(开源)PortSwigger Burp AI(官方)性质第三方开源扩展Burp Suite Pro 内置功能费用免费需要购买 AI Credits架构本地扩展云端 AI 服务可扩展性支持 MCP 集成外部 Agent封闭功能集模型选择支持任意 AI 后端仅官方指定后端核心功能1. MCP Server(53+ 工具)内置 MCP (Model Context Protocol) 服务器,向外部 AI Agent 暴露 Burp Suite 能力:Burp History- 查询历史请求/响应Repeater- 发送自定义请求Scanner- 触发扫描任务Scope- 管理目标范围Issue Workflows- 漏洞管理2. AI Scanners(62 个漏洞类别)被动扫描(Passive)- 自动分析经过的流量,发现潜在漏洞主动扫描(Active)- 主动发送探测请求,验证漏洞支持的漏洞类别(部分):SQL 注入XSS(跨站脚本)命令注入路径遍历SSRFXXE…共 62 类3. AI 后端集成(7 种后端)支持多种 AI 后端配置:后端类型说明Ollama本地推荐用于隐私保护,无需 API 费用OpenAI云端GPT-4o、GPT-4 等Anthropic云端Claude 3.5、Claude 3 等LM Studio本地本地模型管理OpenAI 兼容 API云端支持第三方兼容服务CLI 后端本地支持命令行界面模型自定义 HTTP混合支持自定义 API 端点4. BountyPrompt Actions可选的上下文菜单操作,支持从 JSON prompt 文件加载的标签感知操作。架构设计技术架构Burp AI Agent ├── MCP Server (53+ tools) ├── AI Scanners (Passive + Active) ├── BountyPrompt Actions ├── Audit Logging └── Privacy Controls技术特点:Kotlin 开发JVM 21+使用 Burp Montoya API分层架构,模块边界清晰5 个主要子系统MCP 工具分类(53+ 工具)类别工具示例History查询/搜索历史请求Repeater发送请求、创建 tabScanner启动扫描、查询结果Scope添加/管理目标范围Issues创建、读取漏洞Proxy拦截、修改请求安装方法环境要求Burp Suite Professional或Burp Suite CommunityJava/JVM 21+(JRE 或 JDK)AI 后端(可选,本地或云端)安装步骤下载 JAR 文件从 GitHub Releases 下载最新版本:https://github.com/six2dez/burp-ai-agent/releases加载扩展到 Burp SuiteBurp Suite → Extender → Extensions → Add → Select JAR file验证安装加载成功后,Bu