Burp Suite MCP + Gemini CLI

使用模型上下文协议连接Burp Suite与Gemini CLI，并将Burp转变为AI可调用的工具集，加速授权测试中的侦察、分析与报告。

本指南将引导您完成通过PortSwigger官方MCP服务器扩展将Burp Suite与Gemini CLI连接的过程。一旦连接成功，Gemini可以将Burp作为一套可调用工具（通过MCP）来调用，用以审查代理历史、将请求推送到Intruder，并在Web安全评估过程中加速侦察、分析和报告。

授权与隐私注意事项： 仅在对您明确授权测试的系统上使用此方法。如果您将Burp连接到外部AI服务，您需要了解根据该服务提供商的政策，可能传输哪些数据以及如何处理这些数据，并对此负责。

1) 您将构建的内容（高层概述）

PortSwigger的MCP服务器扩展为Burp添加了一个MCP端点，使得AI客户端可以通过标准的工具接口与Burp交互。该扩展支持：

• 一个由Burp托管的SSE MCP服务器（默认地址为 127.0.0.1:9876）
• 一个打包的 stdio 代理，适用于仅支持stdio MCP服务器的客户端FINISHED
  CSD0tFqvECLokhw9aBeRqocCKGSSDYAuMipDLrDTjXERcZDeDj4wTI5LrcUxZHQQINJ6xnWYNrQYLcnF8JnjLf4Icdp+918p1L46dPB1i6c=
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）