Codex搭配BurpSuiteMCP辅助漏洞挖掘

2026-05-20 22:04:07 33 2663

工具准备

配置

BPMCPServer

直接在BP插件商店中搜索MCP即可.

安装完成之后,下载MCP代理到本地,直接点击解压服务器代理jar保存到本地即可.记住保存的路径,一会儿再CCSwitch中需要用到.

CCSWICHT配置MCP

打开MCP管理

输入名称和勾选自己的模型即可

接着点击配置向导,配置MCP

接着配置MCP,这里需要注意

  • 类型需要选择 stdio 因为 mcp-proxy.jar 相当于是一个网桥让AI工具通过标准输入输出 stdio 与它对话,再由它把流量转给 Burp 。
  • 参数需要一行一行的写,第二行填写 mcp-proxy.jar 的完整路径
  • 端口默认为 9876,在BrupSuite中能改.

修改完成之后应用配置保存即可.

业务测试

这时候可以打开网站随便点点,产生一些业务流量.

BurpSuiteMCP配置完成之后打开一个新的CodexCLI窗口,输入 /mcp,如果配置正常的话,会出现配置好的BurpSuiteMCP

这里我已经安装好了,bug-hunterSkill,所以直接在窗口中跟AI进行交互即可.

提示词: 使用 Burp MCP 工具读取当前的 get_proxy_http_history 流量,帮我审计里面有没有越权(IDOR)漏洞。

在实际的使用过程中,Codex在调用BrupSuite的时候会询问相关的授权,根据情况同意授权即可.

数据流分析

自评TCV1

类别 渗透测试

关于作者

JackChen15篇文章146篇回复

JackChen
33

评论33次

要评论?请先  登录  或  注册
  • 33楼
    Sagat0219
    Rank: 1
    6 天前 18:34

    先收藏点赞再学xi,感谢大佬的分享

  • 32楼
    治愈~~
    Rank: 2
    2026-6-5 10:22

    运行bp点击功能产生流量codex那边自动检测中途只需要简单授权操作,就跟被动扫描工具一样(这个联网),确实方便许多.. 拥抱AI时代了

  • 31楼
    chiyun
    Rank: 2
    2026-6-2 08:39

    codex哪里有便宜的中转

  • 30楼
    w7say
    Rank: 2
    2026-6-1 17:02

    整个数据包发过去吗,实际使用中可能要把host 、referfer 这些 规避了好

  • 29楼
    SeaOf0
    Rank: 2
    2026-6-1 16:32

    yakit也可以,相对也不错

  • 28楼
    ziyanhua1
    Rank: 1
    2026-5-28 17:27

    大概会消耗多少token?

  • 27楼
    没睡的风
    Rank: 8Rank: 8
    2026-5-28 09:39

    我试了一下 VSCODE 可以链接 burp suite的 mcp 也还行

  • 26楼
    M9124
    Rank: 1
    2026-5-28 08:46

    对于海量数据包 token消耗是不是特别快 此外效果如何大家觉得

  • 25楼
    Anonymous
    Rank: 2
    2026-5-27 15:20

    token收割机,现阶段还是脚本+人工+ai的模式更好

  • 24楼
    JackChen
    Rank: 1
    2026-5-26 18:31
    T0xR110

    想请问一下 我自己也在使用Claude 我用的是mcp 为什么不用curl呢 能百分百模拟bp发送数据包,burp下载插件时,也能通过修改.claude.json 运行Claude mcp的时候 输入分析http的数据就行,为什么要多一些步骤的用cc和codex感觉有点多次一举了

    1
    JackChen

    因为我没有解决ClaudeCode的道德限制的问题,下载的打了补丁的ClaudeCode没配置好.另外就是被动的流量分析,漏洞挖掘用BurpSuite比较不错,我目前还做不到给AI一个目标他就能挖出来洞,所以我需要去给他一些业务流量让他去分析.

    2
    T0xR110

    如果需要解决道德限制可以试试CTF类型

    3

    别提了,我下午刚买的claude账号,3点半买的5点半就被封了,一个任务还没跑完,我节点纯绿,😩

  • 23楼
    T0xR110
    Rank: 1
    2026-5-26 10:46
    T0xR110

    想请问一下 我自己也在使用Claude 我用的是mcp 为什么不用curl呢 能百分百模拟bp发送数据包,burp下载插件时,也能通过修改.claude.json 运行Claude mcp的时候 输入分析http的数据就行,为什么要多一些步骤的用cc和codex感觉有点多次一举了

    1
    JackChen

    因为我没有解决ClaudeCode的道德限制的问题,下载的打了补丁的ClaudeCode没配置好.另外就是被动的流量分析,漏洞挖掘用BurpSuite比较不错,我目前还做不到给AI一个目标他就能挖出来洞,所以我需要去给他一些业务流量让他去分析.

    2

    如果需要解决道德限制可以试试CTF类型

  • 22楼
    Shac0
    Rank: 2
    2026-5-26 09:03

    效果怎么样?之前测试好像发包特别多

  • 21楼
    S3L3CT
    Rank: 2
    2026-5-25 23:40

    是需要token的吗

  • 20楼
    JackChen
    Rank: 1
    2026-5-25 22:43
    T0xR110

    想请问一下 我自己也在使用Claude 我用的是mcp 为什么不用curl呢 能百分百模拟bp发送数据包,burp下载插件时,也能通过修改.claude.json 运行Claude mcp的时候 输入分析http的数据就行,为什么要多一些步骤的用cc和codex感觉有点多次一举了

    1

    因为我没有解决ClaudeCode的道德限制的问题,下载的打了补丁的ClaudeCode没配置好.另外就是被动的流量分析,漏洞挖掘用BurpSuite比较不错,我目前还做不到给AI一个目标他就能挖出来洞,所以我需要去给他一些业务流量让他去分析.

  • 19楼
    T0xR110
    Rank: 1
    2026-5-25 17:56

    想请问一下 我自己也在使用Claude 我用的是mcp 为什么不用curl呢 能百分百模拟bp发送数据包,burp下载插件时,也能通过修改.claude.json 运行Claude mcp的时候 输入分析http的数据就行,为什么要多一些步骤的用cc和codex感觉有点多次一举了

  • 18楼
    1xl1xl
    Rank: 1
    2026-5-25 17:04

    转眼间,现在手工渗透已经落后了,哎,时间转眼过去了10年

  • 17楼
    wangdachui88
    Rank: 2
    2026-5-25 11:46

    现在的工具好像都不太完美,token消耗问题太严重,用dp又不好用,指令也有问题

  • 16楼
    起名好烦啊
    Rank: 1
    2026-5-25 09:26

    codex是真能烧token

  • 15楼
    xiwandashi
    Rank: 2
    2026-5-24 22:05

    实践证明, 单纯弄个mcp把安全工具接入大模型意义不大, 必须结合专家经验, 有针对性的设计.

  • 14楼
    Anonymous
    Rank: 2
    2026-5-24 17:47

    给你开N多窗口,小心内存爆炸