[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-PortSwigger--mcp-server":3,"tool-PortSwigger--mcp-server":64},[4,16,27,35,48,56],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":15},8272,"opencode","anomalyco\u002Fopencode","OpenCode 是一款开源的 AI 编程助手（Coding Agent），旨在像一位智能搭档一样融入您的开发流程。它不仅仅是一个代码补全插件，而是一个能够理解项目上下文、自主规划任务并执行复杂编码操作的智能体。无论是生成全新功能、重构现有代码，还是排查难以定位的 Bug，OpenCode 都能通过自然语言交互高效完成，显著减少开发者在重复性劳动和上下文切换上的时间消耗。\n\n这款工具专为软件开发者、工程师及技术研究人员设计，特别适合希望利用大模型能力来提升编码效率、加速原型开发或处理遗留代码维护的专业人群。其核心亮点在于完全开源的架构，这意味着用户可以审查代码逻辑、自定义行为策略，甚至私有化部署以保障数据安全，彻底打破了传统闭源 AI 助手的“黑盒”限制。\n\n在技术体验上，OpenCode 提供了灵活的终端界面（Terminal UI）和正在测试中的桌面应用程序，支持 macOS、Windows 及 Linux 全平台。它兼容多种包管理工具，安装便捷，并能无缝集成到现有的开发环境中。无论您是追求极致控制权的资深极客，还是渴望提升产出的独立开发者，OpenCode 都提供了一个透明、可信",144296,1,"2026-04-16T14:50:03",[13,14],"Agent","插件","ready",{"id":17,"name":18,"github_repo":19,"description_zh":20,"stars":21,"difficulty_score":22,"last_commit_at":23,"category_tags":24,"status":15},6121,"gemini-cli","google-gemini\u002Fgemini-cli","gemini-cli 是一款由谷歌推出的开源 AI 命令行工具，它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言，它提供了一条从输入提示词到获取模型响应的最短路径，无需切换窗口即可享受智能辅助。\n\n这款工具主要解决了开发过程中频繁上下文切换的痛点，让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用，还是执行复杂的 Git 操作，gemini-cli 都能通过自然语言指令高效处理。\n\n它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口，具备出色的逻辑推理能力；内置 Google 搜索、文件操作及 Shell 命令执行等实用工具；更独特的是，它支持 MCP（模型上下文协议），允许用户灵活扩展自定义集成，连接如图像生成等外部能力。此外，个人谷歌账号即可享受免费的额度支持，且项目基于 Apache 2.0 协议完全开源，是提升终端工作效率的理想助手。",100752,2,"2026-04-10T01:20:03",[14,13,25,26],"图像","开发框架",{"id":28,"name":29,"github_repo":30,"description_zh":31,"stars":32,"difficulty_score":22,"last_commit_at":33,"category_tags":34,"status":15},4721,"markitdown","microsoft\u002Fmarkitdown","MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具，专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片（含 OCR）、音频（含语音转录）、HTML 乃至 YouTube 链接等多种格式的解析，能够精准提取文档中的标题、列表、表格和链接等关键结构信息。\n\n在人工智能应用日益普及的今天，大语言模型（LLM）虽擅长处理文本，却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点，它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式，成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外，它还提供了 MCP（模型上下文协议）服务器，可无缝集成到 Claude Desktop 等 LLM 应用中。\n\n这款工具特别适合开发者、数据科学家及 AI 研究人员使用，尤其是那些需要构建文档检索增强生成（RAG）系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性，但其核心优势在于为机器",93400,"2026-04-06T19:52:38",[14,26],{"id":36,"name":37,"github_repo":38,"description_zh":39,"stars":40,"difficulty_score":22,"last_commit_at":41,"category_tags":42,"status":15},2268,"ML-For-Beginners","microsoft\u002FML-For-Beginners","ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。\n\n无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。",85267,"2026-04-18T11:00:28",[25,43,44,14,13,45,46,26,47],"数据工具","视频","其他","语言模型","音频",{"id":49,"name":50,"github_repo":51,"description_zh":52,"stars":53,"difficulty_score":22,"last_commit_at":54,"category_tags":55,"status":15},51,"gstack","garrytan\u002Fgstack","gstack 是 Y Combinator CEO Garry Tan 亲自开源的一套 AI 工程化配置，旨在将 Claude Code 升级为你的虚拟工程团队。面对单人开发难以兼顾产品战略、架构设计、代码审查及质量测试的挑战，gstack 提供了一套标准化解决方案，帮助开发者实现堪比二十人团队的高效产出。\n\n这套配置特别适合希望提升交付效率的创始人、技术负责人，以及初次尝试 Claude Code 的开发者。gstack 的核心亮点在于内置了 15 个具有明确职责的 AI 角色工具，涵盖 CEO、设计师、工程经理、QA 等职能。用户只需通过简单的斜杠命令（如 `\u002Freview` 进行代码审查、`\u002Fqa` 执行测试、`\u002Fplan-ceo-review` 规划功能），即可自动化处理从需求分析到部署上线的全链路任务。\n\n所有操作基于 Markdown 和斜杠命令，无需复杂配置，完全免费且遵循 MIT 协议。gstack 不仅是一套工具集，更是一种现代化的软件工厂实践，让单人开发者也能拥有严谨的工程流程。",76330,"2026-04-18T23:08:57",[13,14],{"id":57,"name":58,"github_repo":59,"description_zh":60,"stars":61,"difficulty_score":10,"last_commit_at":62,"category_tags":63,"status":15},7525,"codex","openai\u002Fcodex","Codex 是 OpenAI 推出的一款轻量级编程智能体，专为在终端环境中高效运行而设计。它允许开发者直接在命令行界面与 AI 交互，完成代码生成、调试、重构及项目维护等任务，无需频繁切换至浏览器或集成开发环境，从而显著提升了编码流程的连贯性与专注度。\n\n这款工具主要解决了传统 AI 辅助编程中上下文割裂的问题。通过将智能体本地化运行，Codex 能够更紧密地结合当前工作目录的文件结构，提供更具针对性的代码建议，同时支持以自然语言指令驱动复杂的开发操作，让“对话即编码”成为现实。\n\nCodex 非常适合习惯使用命令行的软件工程师、全栈开发者以及技术研究人员。对于追求极致效率、偏好键盘操作胜过图形界面的极客用户而言，它更是理想的结对编程伙伴。\n\n其独特亮点在于灵活的部署方式：既可作为全局命令行工具通过 npm 或 Homebrew 一键安装，也能无缝对接现有的 ChatGPT 订阅计划（如 Plus 或 Pro），直接复用账户权益。此外，它还提供了从纯文本终端到桌面应用的多形态体验，并支持基于 API 密钥的深度定制，充分满足不同场景下的开发需求。",75220,"2026-04-14T14:40:34",[46,13,14],{"id":65,"github_repo":66,"name":67,"description_en":68,"description_zh":69,"ai_summary_zh":69,"readme_en":70,"readme_zh":71,"quickstart_zh":72,"use_case_zh":73,"hero_image_url":74,"owner_login":75,"owner_name":75,"owner_avatar_url":76,"owner_bio":77,"owner_company":78,"owner_location":78,"owner_email":79,"owner_twitter":78,"owner_website":80,"owner_url":81,"languages":82,"stars":91,"forks":92,"last_commit_at":93,"license":94,"difficulty_score":95,"env_os":96,"env_gpu":96,"env_ram":96,"env_deps":97,"category_tags":105,"github_topics":106,"view_count":22,"oss_zip_url":78,"oss_zip_packed_at":78,"status":15,"created_at":108,"updated_at":109,"faqs":110,"releases":140},9368,"PortSwigger\u002Fmcp-server","mcp-server","MCP Server for Burp","mcp-server 是一款专为网络安全领域设计的开源桥接工具，旨在将业界标准的渗透测试平台 Burp Suite 与大语言模型（AI）客户端无缝连接。它基于模型上下文协议（MCP），解决了传统安全测试中人工分析流量效率低、难以利用 AI 辅助决策的痛点，让 AI 能够直接读取 Burp 捕获的数据并执行相关操作。\n\n这款工具特别适合网络安全研究人员、渗透测试工程师以及希望探索\"AI+ 安全”工作流的开发者使用。通过 mcp-server，用户可以在 Claude Desktop 等 AI 客户端中直接调用 Burp 的功能，实现智能化的漏洞挖掘与流量分析。\n\n其技术亮点在于内置了标准的 Stdio MCP 代理服务器，巧妙规避了桌面应用间通信的障碍。它不仅支持自动安装配置以适配 Claude Desktop，还允许用户在 Burp 界面中灵活调整服务端口及权限（如是否允许修改配置）。只需简单的构建与加载步骤，即可在本地搭建起一个安全、高效的自动化测试闭环，显著提升安全审计的智能化水平。","# Burp Suite MCP Server Extension\n\n## Overview\n\nIntegrate Burp Suite with AI Clients using the Model Context Protocol (MCP).\n\nFor more information about the protocol visit: [modelcontextprotocol.io](https:\u002F\u002Fmodelcontextprotocol.io\u002F)\n\n## Features\n\n- Connect Burp Suite to AI clients through MCP\n- Automatic installation for Claude Desktop\n- Comes with packaged Stdio MCP proxy server\n\n## Usage\n\n- Install the extension in Burp Suite\n- Configure your Burp MCP server in the extension settings\n- Configure your MCP client to use the Burp SSE MCP server or stdio proxy\n- Interact with Burp through your client!\n\n## Installation\n\n### Prerequisites\n\nEnsure that the following prerequisites are met before building and installing the extension:\n\n1. **Java**: Java must be installed and available in your system's PATH. You can verify this by running `java --version` in your terminal.\n2. **jar Command**: The `jar` command must be executable and available in your system's PATH. You can verify this by running `jar --version` in your terminal. This is required for building and installing the extension.\n\n### Building the Extension\n\n1. **Clone the Repository**: Obtain the source code for the MCP Server Extension.\n   ```\n   git clone https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server.git\n   ```\n\n2. **Navigate to the Project Directory**: Move into the project's root directory.\n   ```\n   cd mcp-server\n   ```\n\n3. **Build the JAR File**: Use Gradle to build the extension.\n   ```\n   .\u002Fgradlew embedProxyJar\n   ```\n\n   This command compiles the source code and packages it into a JAR file located in `build\u002Flibs\u002Fburp-mcp-all.jar`.\n\n### Loading the Extension into Burp Suite\n\n1. **Open Burp Suite**: Launch your Burp Suite application.\n2. **Access the Extensions Tab**: Navigate to the `Extensions` tab.\n3. **Add the Extension**:\n    - Click on `Add`.\n    - Set `Extension Type` to `Java`.\n    - Click `Select file ...` and choose the JAR file built in the previous step.\n    - Click `Next` to load the extension.\n\nUpon successful loading, the MCP Server Extension will be active within Burp Suite.\n\n## Configuration\n\n### Configuring the Extension\nConfiguration for the extension is done through the Burp Suite UI in the `MCP` tab.\n- **Toggle the MCP Server**: The `Enabled` checkbox controls whether the MCP server is active.\n- **Enable config editing**: The `Enable tools that can edit your config` checkbox allows the MCP server to expose tools which can edit Burp configuration files.\n- **Advanced options**: You can configure the port and host for the MCP server. By default, it listens on `http:\u002F\u002F127.0.0.1:9876`.\n\n### Claude Desktop Client\n\nTo fully utilize the MCP Server Extension with Claude, you need to configure your Claude client settings appropriately.\nThe extension has an installer which will automatically configure the client settings for you.\n\n1. Currently, Claude Desktop only support STDIO MCP Servers\n   for the service it needs.\n   This approach isn't ideal for desktop apps like Burp, so instead, Claude will start a proxy server that points to the\n   Burp instance,  \n   which hosts a web server at a known port (`localhost:9876`).\n\n2. **Configure Claude to use the Burp MCP server**  \n   You can do this in one of two ways:\n\n    - **Option 1: Run the installer from the extension**\n      This will add the Burp MCP server to the Claude Desktop config.\n\n    - **Option 2: Manually edit the config file**  \n      Open the file located at `~\u002FLibrary\u002FApplication Support\u002FClaude\u002Fclaude_desktop_config.json`,\n      and replace or update it with the following:\n      ```json\n      {\n        \"mcpServers\": {\n          \"burp\": {\n            \"command\": \"\u003Cpath to Java executable packaged with Burp>\",\n            \"args\": [\n                \"-jar\",\n                \"\u002Fpath\u002Fto\u002Fmcp\u002Fproxy\u002Fjar\u002Fmcp-proxy-all.jar\",\n                \"--sse-url\",\n                \"\u003Cyour Burp MCP server URL configured in the extension>\"\n            ]\n          }\n        }\n      }\n      ```\n\n3. **Restart Claude Desktop** - assuming Burp is running with the extension loaded.\n\n## Manual installations\nIf you want to install the MCP server manually you can either use the extension's SSE server directly or the packaged\nStdio proxy server.\n\n### SSE MCP Server\nIn order to use the SSE server directly you can just provide the url for the server in your client's configuration. Depending\non your client and your configuration in the extension this may be with or without the `\u002Fsse` path.\n```\nhttp:\u002F\u002F127.0.0.1:9876\n```\nor\n```\nhttp:\u002F\u002F127.0.0.1:9876\u002Fsse\n```\n\n### Stdio MCP Proxy Server\nThe source code for the proxy server can be found here: [MCP Proxy Server](https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-proxy)\n\nIn order to support MCP Clients which only support Stdio MCP Servers, the extension comes packaged with a proxy server for\npassing requests to the SSE MCP server extension.\n\nIf you want to use the Stdio proxy server you can use the extension's installer option to extract the proxy server jar.\nOnce you have the jar you can add the following command and args to your client configuration:\n```\n\u002Fpath\u002Fto\u002Fpackaged\u002Fburp\u002Fjava -jar \u002Fpath\u002Fto\u002Fproxy\u002Fjar\u002Fmcp-proxy-all.jar --sse-url http:\u002F\u002F127.0.0.1:9876\n```\n\n### Creating \u002F modifying tools\n\nTools are defined in `src\u002Fmain\u002Fkotlin\u002Fnet\u002Fportswigger\u002Fmcp\u002Ftools\u002FTools.kt`. To define new tools, create a new serializable\ndata class with the required parameters which will come from the LLM.\n\nThe tool name is auto-derived from its parameters data class. A description is also needed for the LLM. You can return\na string (or richer PromptMessageContents) to provide data back to the LLM.\n\nExtend the Paginated interface to add auto-pagination support.\n","# Burp Suite MCP 服务器扩展\n\n## 概述\n\n使用模型上下文协议 (MCP) 将 Burp Suite 与 AI 客户端集成。\n\n有关该协议的更多信息，请访问：[modelcontextprotocol.io](https:\u002F\u002Fmodelcontextprotocol.io\u002F)\n\n## 功能\n\n- 通过 MCP 将 Burp Suite 连接到 AI 客户端\n- 自动安装 Claude Desktop\n- 附带打包的 Stdio MCP 代理服务器\n\n## 使用方法\n\n- 在 Burp Suite 中安装扩展\n- 在扩展设置中配置您的 Burp MCP 服务器\n- 配置您的 MCP 客户端以使用 Burp SSE MCP 服务器或 stdio 代理\n- 通过您的客户端与 Burp 交互！\n\n## 安装\n\n### 先决条件\n\n在构建和安装扩展之前，请确保满足以下先决条件：\n\n1. **Java**：系统必须已安装 Java，并且 `java` 命令应在系统的 PATH 环境变量中可用。您可以通过在终端中运行 `java --version` 来验证。\n2. **jar 命令**：`jar` 命令必须可执行，并且应在系统的 PATH 环境变量中可用。您可以通过在终端中运行 `jar --version` 来验证。这是构建和安装扩展所必需的。\n\n### 构建扩展\n\n1. **克隆仓库**：获取 MCP 服务器扩展的源代码。\n   ```\n   git clone https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server.git\n   ```\n\n2. **进入项目目录**：切换到项目的根目录。\n   ```\n   cd mcp-server\n   ```\n\n3. **构建 JAR 文件**：使用 Gradle 构建扩展。\n   ```\n   .\u002Fgradlew embedProxyJar\n   ```\n\n   该命令将编译源代码并将其打包成一个位于 `build\u002Flibs\u002Fburp-mcp-all.jar` 的 JAR 文件。\n\n### 将扩展加载到 Burp Suite 中\n\n1. **打开 Burp Suite**：启动您的 Burp Suite 应用程序。\n2. **访问“扩展”选项卡**：导航到“Extensions”选项卡。\n3. **添加扩展**：\n    - 单击“Add”。\n    - 将“Extension Type”设置为“Java”。\n    - 单击“Select file ...”，选择上一步构建的 JAR 文件。\n    - 单击“Next”以加载扩展。\n\n成功加载后，MCP 服务器扩展将在 Burp Suite 中激活。\n\n## 配置\n\n### 配置扩展\n扩展的配置通过 Burp Suite 的 UI 中的“MCP”选项卡进行。\n- **切换 MCP 服务器**：勾选“Enabled”复选框可控制 MCP 服务器是否处于活动状态。\n- **启用配置编辑**：勾选“Enable tools that can edit your config”复选框允许 MCP 服务器暴露可以编辑 Burp 配置文件的工具。\n- **高级选项**：您可以配置 MCP 服务器的端口和主机。默认情况下，它监听 `http:\u002F\u002F127.0.0.1:9876`。\n\n### Claude Desktop 客户端\n\n要充分利用 MCP 服务器扩展与 Claude 的集成，您需要正确配置 Claude 客户端设置。\n\n该扩展提供了一个安装程序，可自动为您配置客户端设置。\n\n1. 目前，Claude Desktop 仅支持 STDIO MCP 服务器来提供所需的服务。这种方法对于像 Burp 这样的桌面应用程序并不理想，因此 Claude 将启动一个指向 Burp 实例的代理服务器，该实例在已知端口（`localhost:9876`）上托管一个 Web 服务器。\n\n2. **配置 Claude 使用 Burp MCP 服务器**\n   您可以通过两种方式完成此操作：\n\n    - **选项 1：从扩展运行安装程序**\n      这将把 Burp MCP 服务器添加到 Claude Desktop 的配置中。\n\n    - **选项 2：手动编辑配置文件**\n      打开位于 `~\u002FLibrary\u002FApplication Support\u002FClaude\u002Fclaude_desktop_config.json` 的文件，并将其替换或更新为以下内容：\n      ```json\n      {\n        \"mcpServers\": {\n          \"burp\": {\n            \"command\": \"\u003CBurp 打包的 Java 可执行文件路径>\",\n            \"args\": [\n                \"-jar\",\n                \"\u002Fpath\u002Fto\u002Fmcp\u002Fproxy\u002Fjar\u002Fmcp-proxy-all.jar\",\n                \"--sse-url\",\n                \"\u003C您在扩展中配置的 Burp MCP 服务器 URL>\"\n            ]\n          }\n        }\n      }\n      ```\n\n3. **重启 Claude Desktop**——前提是 Burp 已运行并加载了扩展。\n\n## 手动安装\n\n如果您想手动安装 MCP 服务器，可以直接使用扩展的 SSE 服务器，或者使用打包的 Stdio 代理服务器。\n\n### SSE MCP 服务器\n\n要直接使用 SSE 服务器，只需在您的客户端配置中提供服务器的 URL 即可。根据您的客户端以及在扩展中的配置，这可能包含或不包含 `\u002Fsse` 路径。\n```\nhttp:\u002F\u002F127.0.0.1:9876\n```\n或\n```\nhttp:\u002F\u002F127.0.0.1:9876\u002Fsse\n```\n\n### Stdio MCP 代理服务器\n\n代理服务器的源代码可在以下链接找到：[MCP 代理服务器](https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-proxy)\n\n为了支持仅支持 Stdio MCP 服务器的客户端，该扩展附带了一个代理服务器，用于将请求转发到 SSE MCP 服务器扩展。\n\n如果您想使用 Stdio 代理服务器，可以使用扩展的安装选项提取代理服务器的 JAR 文件。获得 JAR 文件后，您可以将以下命令和参数添加到您的客户端配置中：\n```\n\u002Fpath\u002Fto\u002Fpackaged\u002Fburp\u002Fjava -jar \u002Fpath\u002Fto\u002Fproxy\u002Fjar\u002Fmcp-proxy-all.jar --sse-url http:\u002F\u002F127.0.0.1:9876\n```\n\n### 创建\u002F修改工具\n\n工具定义在 `src\u002Fmain\u002Fkotlin\u002Fnet\u002Fportswigger\u002Fmcp\u002Ftools\u002FTools.kt` 文件中。要定义新工具，创建一个新的可序列化数据类，其中包含来自 LLM 的必要参数。\n\n工具名称会自动从其参数数据类中派生。还需要为 LLM 提供描述。您可以返回字符串（或更丰富的 PromptMessageContents）以向 LLM 提供数据。\n\n通过实现 Paginated 接口，可以添加自动分页支持。","# Burp Suite MCP Server 快速上手指南\n\n本指南帮助你将 Burp Suite 通过 Model Context Protocol (MCP) 集成到 AI 客户端（如 Claude Desktop），实现 AI 与渗透测试工具的联动。\n\n## 环境准备\n\n在开始之前，请确保你的系统满足以下要求：\n\n1.  **Java 环境**：必须安装 Java 并配置到系统环境变量 `PATH` 中。\n    *   验证命令：`java --version`\n2.  **Jar 工具**：确保 `jar` 命令可用，用于构建扩展包。\n    *   验证命令：`jar --version`\n3.  **Burp Suite**：已安装并可正常运行的 Burp Suite 专业版或社区版。\n4.  **Git**：用于克隆源代码仓库。\n\n## 安装步骤\n\n### 1. 获取源码与构建\n\n打开终端，执行以下命令克隆仓库并构建扩展包：\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server.git\ncd mcp-server\n.\u002Fgradlew embedProxyJar\n```\n\n构建成功后，生成的 JAR 文件位于：`build\u002Flibs\u002Fburp-mcp-all.jar`。\n\n### 2. 加载扩展到 Burp Suite\n\n1.  启动 **Burp Suite**。\n2.  点击顶部菜单的 **Extensions** 标签页。\n3.  点击 **Add** 按钮。\n4.  在弹出窗口中：\n    *   **Extension Type** 选择 `Java`。\n    *   点击 **Select file ...**，选择上一步生成的 `burp-mcp-all.jar` 文件。\n    *   点击 **Next** 完成加载。\n\n加载成功后，Burp 界面中将出现 **MCP** 配置标签页。\n\n### 3. 配置 MCP 服务\n\n在 Burp Suite 的 **MCP** 标签页中进行如下设置：\n\n*   **Enabled**：勾选以激活 MCP 服务器。\n*   **Host\u002FPort**：默认监听 `http:\u002F\u002F127.0.0.1:9876`，通常无需修改。\n*   **Enable tools that can edit your config**：如需允许 AI 修改 Burp 配置，请勾选此项。\n\n### 4. 配置 AI 客户端 (以 Claude Desktop 为例)\n\n由于 Claude Desktop 主要支持 STDIO 模式的 MCP 服务，而 Burp 运行的是 SSE 服务，因此需要通过内置的代理进行连接。\n\n**方法一：使用自动安装器（推荐）**\n在 Burp 的 MCP 设置界面中，寻找并运行自动安装器选项，它将自动更新 Claude 的配置文件。\n\n**方法二：手动修改配置文件**\n如果自动安装失败，请手动编辑 Claude 配置文件：\n*   **macOS**: `~\u002FLibrary\u002FApplication Support\u002FClaude\u002Fclaude_desktop_config.json`\n*   **Windows**: `%APPDATA%\\Claude\\claude_desktop_config.json`\n\n添加或更新以下内容（注意替换 `\u003Cpath to Java>` 和 `\u003Cpath to proxy jar>` 为实际路径）：\n\n```json\n{\n  \"mcpServers\": {\n    \"burp\": {\n      \"command\": \"\u003Cpath to Java executable packaged with Burp>\",\n      \"args\": [\n          \"-jar\",\n          \"\u002Fpath\u002Fto\u002Fmcp\u002Fproxy\u002Fjar\u002Fmcp-proxy-all.jar\",\n          \"--sse-url\",\n          \"http:\u002F\u002F127.0.0.1:9876\"\n      ]\n    }\n  }\n}\n```\n\n*注：`mcp-proxy-all.jar` 可通过扩展程序的 installer 选项提取，或从构建产物中查找。*\n\n配置完成后，**重启 Claude Desktop**（确保 Burp Suite 已在运行）。\n\n## 基本使用\n\n完成上述配置后，即可在 AI 对话框中与 Burp Suite 进行交互：\n\n1.  **启动顺序**：先启动 Burp Suite 并确认 MCP 扩展已启用，再启动 Claude Desktop。\n2.  **发起请求**：在 Claude 对话框中直接输入自然语言指令，例如：\n    *   “列出当前 Burp Target 站点地图中的所有域名。”\n    *   “对当前选中的请求执行主动扫描。”\n    *   “分析最近的扫描结果，找出高风险漏洞。”\n3.  **查看结果**：AI 将通过 MCP 协议调用 Burp 的工具函数，并将执行结果直接返回给你。\n\n现在，你已经成功将 Burp Suite 接入 AI 工作流，可以开始探索智能化的渗透测试辅助功能了。","安全工程师小李正在对某电商系统进行深度渗透测试，他需要结合 Burp Suite 的流量数据与 AI 大模型的分析能力来快速定位漏洞。\n\n### 没有 mcp-server 时\n- **数据割裂严重**：必须手动将 Burp 中的 HTTP 请求\u002F响应复制粘贴到 AI 对话框，操作繁琐且容易遗漏关键头部信息。\n- **上下文丢失**：每次提问都需要重新描述业务逻辑或重放攻击步骤，AI 无法直接读取当前扫描项目的实时状态。\n- **反馈闭环断裂**：即使 AI 给出了修改建议或新的 Payload，也无法直接回写到 Burp 配置或发起新的自动化测试，需人工二次操作。\n- **效率低下**：在“抓包 - 复制 - 提问 - 复制 - 重放”的循环中浪费大量时间，难以应对大规模接口的快速迭代测试。\n\n### 使用 mcp-server 后\n- **无缝数据打通**：mcp-server 让 Claude Desktop 直接连接 Burp Suite，AI 能实时读取选中的流量数据包，无需任何手动复制。\n- **智能上下文感知**：AI 自动获取当前扫描任务的目标范围和配置信息，能基于真实的项目状态提供针对性的漏洞分析建议。\n- **自动化执行闭环**：用户可直接指令 AI 修改 Burp 配置或生成特定 Payload 并自动发起重放测试，实现“分析即执行”。\n- **工作流大幅提速**：消除了中间的人工搬运环节，将单点漏洞的分析验证时间从分钟级缩短至秒级，显著提升测试覆盖率。\n\nmcp-server 通过标准协议打破了传统安全工具与 AI 之间的壁垒，将被动的人工辅助升级为主动的智能协同作战。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FPortSwigger_mcp-server_ce383864.png","PortSwigger","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002FPortSwigger_94b5a712.png","",null,"hello@portswigger.net","https:\u002F\u002Fportswigger.net\u002F","https:\u002F\u002Fgithub.com\u002FPortSwigger",[83,87],{"name":84,"color":85,"percentage":86},"Kotlin","#A97BFF",99.1,{"name":88,"color":89,"percentage":90},"HTML","#e34c26",0.9,687,111,"2026-04-18T07:01:43","GPL-3.0",4,"未说明",{"notes":98,"python":99,"dependencies":100},"该工具是 Burp Suite 的 Java 扩展，非 Python 项目。核心依赖为已安装的 Java 环境和 jar 命令。构建需使用 Gradle。运行时需要启动 Burp Suite，并通过 MCP 协议与 AI 客户端（如 Claude Desktop）交互。默认监听端口为 9876。若客户端仅支持 Stdio，需使用内置的代理服务器连接 Burp 的 SSE 服务。","不需要",[101,102,103,104],"Java (需在系统 PATH 中)","jar 命令 (需在系统 PATH 中)","Gradle (用于构建)","Burp Suite",[14],[107],"extension","2026-03-27T02:49:30.150509","2026-04-19T09:15:05.350009",[111,116,121,126,131,136],{"id":112,"question_zh":113,"answer_zh":114,"source_url":115},42012,"在 Linux 上点击安装按钮无法安装 claude_desktop_config.json 或构建失败怎么办？","该问题通常是因为系统中缺少 `jar` 命令或未将其添加到环境变量 PATH 中。请确保已安装 JDK，并且 `jar` 命令可以在终端中直接运行。如果手动安装配置文件有效但自动安装失败，请检查 Java 环境配置。","https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server\u002Fissues\u002F8",{"id":117,"question_zh":118,"answer_zh":119,"source_url":120},42013,"在 VSCode (BlackboxAI) 或其他客户端配置 Burp MCP Server 时报错 'Key method is missing' 或出现红色错误滚动条如何解决？","这是因为客户端尝试使用 stdio 模式连接，而 Burp MCP Server 更适合使用 SSE (Server-Sent Events) 模式。请修改配置文件，将 `command` 和 `args` 替换为 `url` 配置。例如：\n```json\n{\n  \"mcpServers\": {\n    \"burp\": {\n      \"url\": \"http:\u002F\u002F127.0.0.1:9876\u002Fsse\",\n      \"disabled\": false,\n      \"autoApprove\": []\n    }\n  }\n}\n```\n对于 GitHub Copilot Agent 模式，配置如下：\n```json\n\"mcp\": {\n  \"servers\": {\n    \"burp\": {\n      \"type\": \"sse\",\n      \"url\": \"http:\u002F\u002F127.0.0.1:9876\u002Fsse\"\n    }\n  }\n}\n```","https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server\u002Fissues\u002F6",{"id":122,"question_zh":123,"answer_zh":124,"source_url":125},42014,"使用 Cherry Studio、Chatbox 等工具连接 MCP Server 时遇到 403 Forbidden 错误怎么办？","MCP Server 的 SSE 端点会校验请求头中的 `Origin`, `Referer`, 和 `User-Agent`。如果这些头信息缺失或不合法，会返回 403 错误。\n解决方案是在客户端配置中添加以下请求头（注意格式通常为 key=value）：\n- Origin=http:\u002F\u002F127.0.0.1:9876\n- Referer=http:\u002F\u002F127.0.0.1:9876\n- User-Agent=Cherry Studio (或对应的客户端名称)\n或者，也可以使用 mcp-proxy 来代理请求以绕过此限制。","https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server\u002Fissues\u002F32",{"id":127,"question_zh":128,"answer_zh":129,"source_url":130},42015,"在 Burp Suite 中加载扩展时报错 'Extension class is not a recognized type' 如何解决？","这通常是因为加载了错误的 JAR 文件路径。如果您是从源码构建的，请务必加载 `.\u002Fbuild\u002Flibs\u002Fburp-mcp-all.jar`，而不是 `.\u002Flibs\u002Fburp-mcp-all.jar`。\n更简单的方法是直接从 Burp 的 BApp Store 中安装该扩展，这样可以避免路径和编译问题。","https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server\u002Fissues\u002F17",{"id":132,"question_zh":133,"answer_zh":134,"source_url":135},42016,"Burp Suite 或 MCP 扩展更新后，Codex\u002FClaude 等 AI 工具无法再使用 MCP 功能怎么办？","这通常是由于版本不兼容导致的临时性问题。维护者通常会在后续版本中修复此类回归错误。请检查并更新 Burp Suite 和 MCP Server 扩展到最新版本，问题通常会被解决。","https:\u002F\u002Fgithub.com\u002FPortSwigger\u002Fmcp-server\u002Fissues\u002F54",{"id":137,"question_zh":138,"answer_zh":139,"source_url":120},42017,"如何在不同的 AI 客户端（如 VSCode, Cursor, Cherry Studio）中正确配置 Burp MCP 的连接地址？","大多数现代 AI 客户端推荐使用 SSE 模式连接。通用的配置地址是 `http:\u002F\u002F127.0.0.1:9876\u002Fsse`。\n- 对于支持远程服务器配置的客户端（如某些 VSCode 插件），选择 'Remote Server' 类型并填入上述 URL。\n- 对于需要特定 JSON 配置的客户端，确保使用 `url` 字段而非 `command` 字段。\n- 如果遇到 403 错误，请记得补充正确的 Origin 和 User-Agent 请求头。",[]]