Skip to main content
Glama
Sign In
deenesjakoruzh

Burpsuite MCP Server

by Cyreslab-AI
GitHub
JavaScript
MIT License
1
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue
Integrations

  • Provides an interface for performing security testing on web applications using Burpsuite Professional, enabling vulnerability scanning, proxy traffic analysis, and site structure mapping.

Burpsuite MCP Server

Ein Model Context Protocol (MCP)-Server, der eine Schnittstelle für die Interaktion mit der Scan- und Proxy-Funktionalität von Burpsuite Professional bereitstellt.

Überblick

Dieser MCP-Server ermöglicht KI-Assistenten die Interaktion mit Burpsuite Professional für Websicherheitstests und Schwachstellenscans. Er bietet Tools für:

  • Starten von Schwachstellenscans auf Ziel-URLs
  • Überprüfen des Scanstatus und Abrufen der Ergebnisse
  • Zugriff auf den von Burp Proxy erfassten HTTP/HTTPS-Verkehr
  • Anzeigen der beim Scannen erkannten Site-Struktur

Merkmale

Werkzeuge

Der Server stellt die folgenden Tools bereit:

  1. start_scan : Starten Sie einen neuen Schwachstellenscan für eine Ziel-URL
    • Parameter:
      • target : Zu scannende Ziel-URL (zB https://example.com )
      • scan_type : Art des durchzuführenden Scans (passiv, aktiv oder vollständig)
  2. get_scan_status : Überprüfen Sie den Status eines laufenden Scans
    • Parameter:
      • scan_id : ID des zu prüfenden Scans
  3. get_scan_issues : Ruft die bei einem Scan gefundenen Sicherheitslücken ab
    • Parameter:
      • scan_id : ID des Scans
      • severity : Filtern Sie Probleme nach Schweregrad (hoch, mittel, niedrig, Info oder alle).
  4. get_proxy_history : Ruft den von Burp Proxy erfassten HTTP/HTTPS-Verkehr ab
    • Parameter:
      • host : Nach Host filtern (optional)
      • method : Filtern nach HTTP-Methode (optional)
      • status_code : Filtern nach HTTP-Statuscode (optional)
      • limit : Maximale Anzahl der zurückzugebenden Elemente (Standard: 10)
  5. get_site_map : Ruft die Site-Struktur ab, die beim Scannen und Durchsuchen erkannt wurde
    • Parameter:
      • host : Nach Host filtern (optional)
      • with_parameters : Nur URLs mit Parametern anzeigen (optional)
      • limit : Maximale Anzahl der zurückzugebenden Elemente (Standard: 20)

Ressourcen

Der Server stellt die folgenden Ressourcen bereit:

  1. Scan-Ergebnisse : burpsuite://scan/{scanId}
  2. Problemdetails : burpsuite://scan/{scanId}/issue/{issueId}
  3. Proxy-Verlauf : burpsuite://proxy/history
  4. Proxy-Verlaufselement : burpsuite://proxy/history/{itemId}
  5. Sitemap : burpsuite://sitemap

Installation

Installation über Smithery

So installieren Sie Burpsuite Server für Claude Desktop automatisch über Smithery :

npx -y @smithery/cli install @Cyreslab-AI/burpsuite-mcp-server --client claude

Manuelle Installation

  1. Erstellen Sie den Server:
    cd /path/to/burpsuite-server npm install npm run build
  2. Fügen Sie den Server zu Ihrer MCP-Einstellungskonfigurationsdatei hinzu:
    { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

Zukünftige Verbesserungen

Dieser Server bietet derzeit Mock-Funktionalität. So verbinden Sie ihn mit einer echten Burpsuite Professional-Instanz:

  1. Konfigurieren Sie Burpsuite Professional, um seine REST-API verfügbar zu machen
  2. Aktualisieren Sie die Serverimplementierung, um eine Verbindung zur Burpsuite REST API herzustellen
  3. Fügen Sie Authentifizierungsmechanismen für eine sichere API-Kommunikation hinzu

Beispielverwendung

Hier sind einige Beispiele für die Verwendung des Burpsuite MCP-Servers mit einem KI-Assistenten:

Starten eines Scans

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

Anzeigen des Proxy-Verlaufs

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

Schwachstellen analysieren

What high severity vulnerabilities were found in the latest scan?

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

Burpsuite MCP Server

  1. Überblick
    1. Merkmale
      1. Werkzeuge
      2. Ressourcen
    2. Installation
      1. Installation über Smithery
      2. Manuelle Installation
    3. Zukünftige Verbesserungen
      1. Beispielverwendung
        1. Starten eines Scans
        2. Anzeigen des Proxy-Verlaufs
        3. Schwachstellen analysieren

      Related MCP Servers

      • BurpSuite MCP Server

        X3r0K
        -
        security
        A
        license
        -
        quality
        BurpSuite MCP Server: A powerful Model Context Protocol (MCP) server implementation for BurpSuite, providing programmatic access to Burp's core functionalities.
        Last updated -
        22
        Python
        MIT License

      View all related MCP servers

      Appeared in Searches

      New MCP Servers

      MCP directory API

      We provide all the information about MCP servers via our MCP API.

      curl -X GET 'https://glama.ai/api/mcp/v1/servers/Cyreslab-AI/burpsuite-mcp-server'

      If you have feedback or need assistance with the MCP directory API, please join our Discord server