Burp AI Agent
Burp AI Agentは、AI機能をセキュリティワークフローに統合するBurp Suiteの拡張機能です。次の機能を提供します:
- プラグイン可能なバックエンド:ローカルモデル(Ollama、LM Studio)、汎用OpenAI互換プロバイダー、またはクラウドプロバイダー(Gemini、Claude、OpenAI/Codex、OpenCode)を使用します。ドロップインJARを介してカスタムバックエンドを追加します。
- プライバシーファースト設計:設定可能なリダクションモード(Strict/Balanced/Off)により、Burpを離れる前に機密データをスクラブします。
- MCPサーバー:Burpの履歴、Repeater、Scanner、スコープ、およびイシューワークフロー用の53以上のツールを備えた組み込みモデルコンテキストプロトコル(MCP)サーバー。
- AIスキャナー:62個の脆弱性クラスのトラフィックを自動的に分析するパッシブおよびアクティブスキャナー。
- キュレートされたBountyPromptアクション:JSONプロンプトファイルから読み込まれるオプションの、タグ対応コンテキストメニューアクション。
- 監査ログ:コンプライアンスと再現性のためのSHA-256整合性ハッシング付きJSONLベースのログ。
主な機能
Ollama、LM Studio、汎用OpenAI互換、Gemini CLI、Claude CLI、Codex CLI、OpenCode CLI。
履歴、Repeater、Intruder、Scanner、スコープ、Site Map、Collaborator、ユーティリティなど。
SQLiおよびXSSからキャッシュポイズニング、JWT攻撃、およびAPIセキュリティの問題まで。
異なるエンゲージメント形式向けのBUG_BOUNTY、PENTEST、およびFULL。
STRICT(ゼロトラスト)、BALANCED(実用的)、およびOFF(生データ)。
リクエストおよびイシューコンテキストメニューアクション用の編集可能なテンプレート。
8つのキュレートされたBountyPromptアクション
選択的なコンテキストタグを備えた検出、偵察、およびアドバイザリープロンプト。
パッシブスキャナーとマニュアルコンテキストキャップ、重複排除ウィンドウ、およびプロンプト結果キャッシングにより、モデルコストを削減します。
ネイティブScanCheck、Collaborator OAST、およびスキャナーイシューアクション。
ユースケース
- AI支援分析:リクエストを分析し、JSを説明し、PoC案を作成し、Burpコンテキストから直接イシューナレーティブを生成します。
- ローカルプライバシー:低リーク率のワークフロー用にローカルモデルを実行し、クラウドプロバイダーを使用する場合は厳密なリダクション制御を保持します。
- MCPワークフロー:外部MCPクライアントをBurpに接続し、監視付きツール駆動ワークフローを実行します。
- 自動スキャン:パッシブおよびアクティブなAIスキャナーを実行し続け、手動テストに焦点を当てます。
- 防御可能な操作:決定論的なリダクションオプション付きの監査可能で再現可能なプロンプトバンドルを保持します。
運用上の保証
- 設定は再起動後も持続し、バージョン間で安全に移行されます。
- パッシブおよびアクティブなスキャナーは、暴走リソース使用量を回避するためのキュー/サイズ制限を適用します。
- プライバシーポリシーは、プロンプトデータがBurpを離れる前に適用されます。
- MCPツールは安全/危険制御およびツール単位の切り替えでセーフガード化されています。
- セッション履歴およびコンテキストサイズ制御は、トークン/コスト増加の制限に役立ちます。
- 監査ログは、再現性ワークフロー用に改ざん防止されたJSONLレコードを提供します。
インストール&使用
翻訳元: https://meterpreter.org/burp-ai-agent-extension-mcp-vulnerability-scanning-guide/
ソース: meterpreter.org
