Claude Code连接BurpMCP

VSCode里面使用Claude Code参考：
https://wiki.bafangwy.com/doc/917/

# Burp 版本说明
只有Burp最新的一些版本才支持MCP。比如2026以后的一些版本。
https://wiki.bafangwy.com/doc/646/

注意，这个MCP客户端配置是通用的。
不管是你在Trae或者Claude Code、Code Buddy或者其他支持MCP的工具中，都可以连接。

# 为什么要用Claude Code调用Burp

- **打通 AI 与渗透工具壁垒**
通过 MCP 协议让 Claude Code 直接调度 Burp 全套能力（代理、扫描、重放、爬虫、Collaborator 等），把自然语言指令转为自动化测试动作。
- **实现全流程智能自动化**
不用手动点选、翻流量、写脚本，一句话即可完成全站爬取→主动扫描→差异对比→OOB 验证→报告生成，大幅降低重复劳动与操作门槛。
- **提升漏洞发现效率与深度**
AI 批量分析流量、智能识别异常，结合插件的竞态测试、越权对比、被动情报等能力，覆盖传统工具难覆盖的逻辑漏洞与敏感信息泄露。
- **打造轻量化智能渗透工作台**
Claude 作为统一交互入口，搭配实时可视化面板，实现测试可控、过程可视、结果可追溯，兼顾效率与实战性。

# BurpMCP-Ultra 插件功能

| 功能项                  | BurpMCP\-Ultra                             | burp\-ai\-agent | PortSwigger 官方版 |
| ----------------------- | ------------------------------------------ | --------------- | ------------------ |
| MCP 工具                | 137                                        | 53              | 12                 |
| 自定义扫描检查          | BCheck \+ 脚本                             | 无              | 无                 |
| WebSocket 测试          | 全生命周期支持                             | 无              | 无                 |
| 内联模糊测试器          | 3 种模式（FUZZ / 标记 / 偏移）             | 无              | 无                 |
| 竞争条件测试            | 单数据包攻击                               | 无              | 无                 |
| 权限等级差异对比        | 不安全的直接对象引用（IDOR）/ 权限提升检测 | 无              | 无                 |
| API 模式导入            | OpenAPI/Swagger 规范                       | 无              | 无                 |
| 被动情报提取            | 30 \+ 种匹配规则                           | 无              | 无                 |
| 实时仪表盘              | Web 端 \+ Swing 端                         | 无              | 无                 |
| 事件流                  | 12 种事件类型                              | 无              | 无                 |
| 响应差异分析            | 盲注检测                                   | 无              | 无                 |
| 请求链宏                | 支持多步骤与令牌提取                       | 无              | 无                 |
| 协同服务带外检测（OOB） | 完整的创建 / 轮询 / 关联能力               | 部分支持        | 部分支持           |

# Burp安装插件
目前Burp MCP服务推荐的有两个，一个是：
https://github.com/Cy-S3c/BurpMCP-Ultra/releases

下载jar包以后安装

![](/media/202606/2026-06-02_201042_3370420.8923331766423284.png)

第二个是使用Burp官方的MCP服务，功能比较少，不推荐（这两个插件是冲突的，用上面的那个就够了）。

![](/media/202606/2026-06-02_201235_5399490.8399192426939394.png)

两个都是安装以后自动开启MCP服务，监听9876端口。

# Claude Code MCP客户端配置
注意，这个MCP客户端配置是通用的。
不管是你在Trae或者Claude Code、Code Buddy或者其他支持MCP的工具中。

以Claude Code配置为例：
配置文件：`.claude.json`
位置在：`C:\Users\用户名\.claude.json`

```

{
  "mcpServers": {
    "burp-mcp": {
      "type": "sse",
      "url": "http://127.0.0.1:9876/sse"
    }
  }
}
```

也可以在CC Switch中配置：

![](/media/202606/2026-06-02_201522_1413860.9334260077328149.png)

![](/media/202606/2026-06-02_201546_2043520.8720332835536584.png)

![](/media/202606/2026-06-02_201719_1096000.3040323623903223.png)

内容：
```
{
  "type": "sse",
  "url": "http://127.0.0.1:9876"
}
```

Trae和Code Buddy连接可参考：
https://wiki.bafangwy.com/doc/880/

# 连接验证
在Claude Code对话中输入：
`帮我连接burp-mcp`

![](/media/202606/2026-06-02_201914_3664610.8887025338881985.png)

# 查看实时仪表盘
http://127.0.0.1:9878/