Codex搭配BurpSuiteMCP辅助漏洞挖掘
工具准备
- BurpSuitePro(吾爱)
- Codex(官网)
- 中转(自行寻找)
- BurpSuiteMCPServerPlugin(BP商店)
- [url=https://github.com/codexstar69/bug-hunter]bug-hunter-skill[/url]
- [url=https://github.com/farion1231/cc-switch]CC-switch[/url]
配置
BPMCPServer
直接在BP插件商店中搜索MCP即可.
安装完成之后,下载MCP代理到本地,直接点击解压服务器代理jar保存到本地即可.记住保存的路径,一会儿再CCSwitch中需要用到.CCSWICHT配置MCP
打开MCP管理
输入名称和勾选自己的模型即可 接着点击配置向导,配置MCP 接着配置MCP,这里需要注意- 类型需要选择 stdio 因为 mcp-proxy.jar 相当于是一个网桥让AI工具通过标准输入输出
stdio与它对话,再由它把流量转给 Burp 。 - 参数需要一行一行的写,第二行填写 mcp-proxy.jar 的完整路径
- 端口默认为 9876,在BrupSuite中能改.
修改完成之后应用配置保存即可.
业务测试
这时候可以打开网站随便点点,产生一些业务流量.
BurpSuiteMCP配置完成之后打开一个新的CodexCLI窗口,输入 /mcp,如果配置正常的话,会出现配置好的BurpSuiteMCP
这里我已经安装好了,bug-hunterSkill,所以直接在窗口中跟AI进行交互即可.
提示词: 使用 Burp MCP 工具读取当前的 get_proxy_http_history 流量,帮我审计里面有没有越权(IDOR)漏洞。
在实际的使用过程中,Codex在调用BrupSuite的时候会询问相关的授权,根据情况同意授权即可.
数据流分析
自评TCV1













评论34次
给你开N多窗口,小心内存爆炸
感觉可能有点鸡肋
学到了 谢谢师傅
是我网的问题,是bug-hunterSkillCC-Switch这两个超链接没有
补上了,多谢师傅提醒
可以使用workbuddy接bp mcp吗
是我网的问题,是bug-hunterSkill CC-Switch 这两个超链接没有
CCSWICHT配置MCP 图挂了两张
那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下
哪里打折呢???
限时 2.5 折,命中缓存永久 1 折,deepseek 官方的定价可以去查
好的,谢谢
codex现在都能接bp mcp了?
感谢师傅分享思路,收藏学xi了
那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下
哪里打折呢???
限时 2.5 折,命中缓存永久 1 折,deepseek 官方的定价可以去查
那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下
哪里打折呢???
那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下
Codex + BurpSuite MCP 工具链攻击分析
这个帖子本质上是把 Code Interpreter 类模型的自然语言理解能力,通过 MCP 协议桥接到 BurpSuite 的 HTTP 历史数据库。核心价值在于:用自然语言描述漏洞特征 → AI 自动遍历历史流量 → 直接定位疑似漏洞点。
攻击链路
这套链路规避了传统 POC 验证的盲目性——AI 直接在真实流量中定位参数层面的差异。
实操要点
1. MCP 连接配置
mcp-proxy.jar是 stdio 网桥,不是 HTTP 服务,所以 CC-Switch 里类型必须选stdio,参数按行填写:java→-jar→完整路径2. 指令设计指令质量直接决定输出质量。推荐两种高命中模式:
3. 绕过 AI 幻觉MCP 的函数调用是确定性的(
get_proxy_http_history返回固定数据结构),但 AI 的推理结论可能误判。每条输出结论都要反查原始 HTTP 包验证,这才是正确用法。工具链局限性
利用场景
适合 src 挖掘前期:快速过一遍所有子域名的历史流量,用
find_ssti、find_sql_injection这类 skill 让 AI 初筛,节省手工翻流量包的时间。初筛完成后,针对高危端点再做针对性手工测试。