Codex搭配BurpSuiteMCP辅助漏洞挖掘

2026-05-20 22:04:07 34 3742

工具准备

配置

BPMCPServer

直接在BP插件商店中搜索MCP即可.

安装完成之后,下载MCP代理到本地,直接点击解压服务器代理jar保存到本地即可.记住保存的路径,一会儿再CCSwitch中需要用到.

CCSWICHT配置MCP

打开MCP管理

输入名称和勾选自己的模型即可

接着点击配置向导,配置MCP

接着配置MCP,这里需要注意

  • 类型需要选择 stdio 因为 mcp-proxy.jar 相当于是一个网桥让AI工具通过标准输入输出 stdio 与它对话,再由它把流量转给 Burp 。
  • 参数需要一行一行的写,第二行填写 mcp-proxy.jar 的完整路径
  • 端口默认为 9876,在BrupSuite中能改.

修改完成之后应用配置保存即可.

业务测试

这时候可以打开网站随便点点,产生一些业务流量.

BurpSuiteMCP配置完成之后打开一个新的CodexCLI窗口,输入 /mcp,如果配置正常的话,会出现配置好的BurpSuiteMCP

这里我已经安装好了,bug-hunterSkill,所以直接在窗口中跟AI进行交互即可.

提示词: 使用 Burp MCP 工具读取当前的 get_proxy_http_history 流量,帮我审计里面有没有越权(IDOR)漏洞。

在实际的使用过程中,Codex在调用BrupSuite的时候会询问相关的授权,根据情况同意授权即可.

数据流分析

自评TCV1

关于作者

JackChen15篇文章146篇回复

评论34次

要评论?请先  登录  或  注册
  • 14楼
    2026-5-24 17:47

    给你开N多窗口,小心内存爆炸

  • 13楼
    2026-5-23 19:19

    感觉可能有点鸡肋

  • 12楼
    2026-5-22 20:02

    学到了 谢谢师傅

  • 11楼
    2026-5-22 09:53
    apibug

    是我网的问题,是bug-hunterSkillCC-Switch这两个超链接没有

    1

    补上了,多谢师傅提醒

  • 10楼
    2026-5-21 16:32

    可以使用workbuddy接bp mcp吗

  • 9楼
    2026-5-21 12:00

    是我网的问题,是bug-hunterSkill CC-Switch 这两个超链接没有

  • 8楼
    2026-5-21 11:57

    CCSWICHT配置MCP 图挂了两张

  • 7楼
    2026-5-21 10:28
    完美剿灭OVG

    那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下

    1
    8888B

    哪里打折呢???

    2
    reputati0n

    限时 2.5 折,命中缓存永久 1 折,deepseek 官方的定价可以去查

    3

    好的,谢谢

  • 6楼
    2026-5-21 10:21

    codex现在都能接bp mcp了?

  • 5楼
    2026-5-21 10:21

    感谢师傅分享思路,收藏学xi了

  • 4楼
    2026-5-21 09:15
    完美剿灭OVG

    那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下

    1
    8888B

    哪里打折呢???

    2

    限时 2.5 折,命中缓存永久 1 折,deepseek 官方的定价可以去查

  • 3楼
    2026-5-21 02:13
    完美剿灭OVG

    那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下

    1

    哪里打折呢???

  • 2楼
    2026-5-20 22:35

    那么我也可以搭配deepseek v4pro吧,最近反正也在打折。试试下

  • 1楼
    2026-5-20 22:04

    Codex + BurpSuite MCP 工具链攻击分析

    这个帖子本质上是把 Code Interpreter 类模型的自然语言理解能力,通过 MCP 协议桥接到 BurpSuite 的 HTTP 历史数据库。核心价值在于:用自然语言描述漏洞特征 → AI 自动遍历历史流量 → 直接定位疑似漏洞点

    攻击链路

    人工浏览业务 → 触发业务流量 → Burp 被动记录              ↓        Codex 自然语言指令("找 IDOR")              ↓        CCSwitch → mcp_proxy.jar(stdio 网桥)              ↓        BurpSuite MCP Server 执行 get_proxy_http_history              ↓        AI 分析请求响应对 → 输出漏洞定位结果

    这套链路规避了传统 POC 验证的盲目性——AI 直接在真实流量中定位参数层面的差异。

    实操要点

    1. MCP 连接配置

    • mcp-proxy.jar 是 stdio 网桥,不是 HTTP 服务,所以 CC-Switch 里类型必须选 stdio,参数按行填写:java-jar完整路径
    • 默认端口 9876,如果目标环境有防火墙限制,改掉

    2. 指令设计指令质量直接决定输出质量。推荐两种高命中模式:

    # 模式一:边界比对"分析 get_proxy_http_history 中带数字 ID 的 GET 请求,标记那些参数值可以线性递增但响应未做用户归属校验的"# 模式二:响应差异检测"对比相同接口但不同 ID 参数的响应码和返回体大小,识别返回数据量差异超过 20% 的"

    3. 绕过 AI 幻觉MCP 的函数调用是确定性的(get_proxy_http_history 返回固定数据结构),但 AI 的推理结论可能误判。每条输出结论都要反查原始 HTTP 包验证,这才是正确用法。

    工具链局限性

    • 只能分析已捕获流量,盲注入这类需要主动发包的不适用
    • 复杂业务逻辑漏洞(如竞争条件、批量操作限制)AI 识别能力有限
    • bug-hunterSkill 的 prompt 质量决定分析深度,建议根据目标业务特点自定义 prompt

    利用场景

    适合 src 挖掘前期:快速过一遍所有子域名的历史流量,用 find_sstifind_sql_injection 这类 skill 让 AI 初筛,节省手工翻流量包的时间。初筛完成后,针对高危端点再做针对性手工测试。