deepseek+burpsuite实现渗透测试大模型 - ☕ 经验茶谈极核论坛 - 知识星球 - 极核GetShell
deepseek+burpsuite实现渗透测试大模型 - 极核GetShell

deepseek+burpsuite实现渗透测试大模型

yang徽章-星空跃迁者 - 极核GetShell等级-LV6 - 极核GetShell9天前更新
330

准备工作

burpsuite
deepseek 
cherry studio

部署步骤

一、burpsuite配置

首先安装并打开burpsuite,在官方拓展中搜索安装MCP Server。

a38a09fd55cfd318c8ba6cec605019f0

安装完成后点击MCP标签,确保MCP是启用状态,其他的选项的开关状态不用管,默认的MCP地址是http://127.0.0.1:9876

a5b0290fb2690db168b6fae1f5951c5a

浏览器访问http://127.0.0.1:9876 ,返回403状态码证明安装成功

0d47cb47451fc99538bdf9f1f365b230

二、deepseek API 获取

这个就是在deepseek官网或者火山引擎等网站充值,然后创建API keys就行了,这里也就不过多叙述了哈。

三、cherry studio 安装

cherry studio的安装教程大家可以看我的以前的贴子,详情安装和配置API密钥都写在上面

设置MCP服务器

再选择设置中的MCP-MCP服务器-添加-快速创建,主要配置如下:
类型: 
服务器发送事件(SSE)

URL:

http://127.0.0.1:9876/sse
http://127.0.0.1:9876/

以前的cherry studio版本地址后面是要跟/sse的,现在的版本后面是不用加/sse,加上反而会报错

请求头(不配置请求头AI和burpsuite会联动失败):

Origin=http://127.0.0.1:9876
Referer=http://127.0.0.1:9876
User-Agent=Cherry Studio

4fc90d505a90902e0dd8355c0a23b21a

bc66717bc57e13d734a70bd442ee08e9

配置完成后,打开开关,如果出现版本号,则证明配置成功

14567a770ea0c394bdd477fc1381508d

如上,所有基础配置工作就算完成了

点击首页,进入话题,选择deepseek模型

961c0a470fbd82748318c5580d4f17eb

c19257564fd169aed8e64d134500d909

点击聊天框的小锤子选择我们配置的burpsuite MCP

0f45ee18143a1002961fb6dd1cd0a662

接下来就是问答环节了,实战效果如下:

screenshot_2026-03-27_10-28-42

与此同时,burpsuite中可以看到deepseek与burpsuite的联动,以及自动发送的数据包内容

screenshot_2026-03-27_10-30-31

总结:

此次展示了Burp Suite的MCP和AI的联动使用,前面文章还有AI和sqlmap的联动使用,后续还会出一些别的MCP联动其他工具的使用
感谢各位大佬的观看,祝大佬们一路长红,发发发!!!!!

常用技巧插件资料
2
2人已评分
分享
请登录后发表评论

    没有回复内容

扫码添加微信 - 极核GetShell