


将下面代码添加到MCP中:
{
"mcpServers": {
"burp-ai-agent": {
"url": "http://127.0.0.1:9876"
}
}
}




三、bupust的MCP插件添加
通过bupsuit自带的商店插件进行安装mcp 插件

然后启动burpsuit MCP,并将本次历史记录中要测试的域名如:www.yunming.com进行添加。

四、大模型的选择
这里我选择deepske V4模型,国内的阿里云qianwen3.7max,MIMIMAX2.7都快可以,国内对渗透测试的道德限制少。国外的codex,claude都会有道德限制。特别是codex需要安全身份认证才能用。cluade也能用,需要绕过词进行绕过。
进入deepsek的API后台中心进行购买,且添加key
https://platform.deepseek.com/api_keys


trae下添加自定义deepsek v4.0版本

选择自定义模型deepsek


五、站点漏洞测试
http://testasp.vulnweb.com/showforum.asp?id=0
对其该网站每个功能都点击测试。

在bupsuit中http历史记录中有很多URL连接地址

对测试的目标在MCP中添加域名

然后调用AI对http历史记录进行漏洞分析。



