Burpsuite MCP Server

Ein Model Context Protocol (MCP)-Server, der eine Schnittstelle für die Interaktion mit der Scan- und Proxy-Funktionalität von Burpsuite Professional bereitstellt.

Überblick

Dieser MCP-Server ermöglicht KI-Assistenten die Interaktion mit Burpsuite Professional für Websicherheitstests und Schwachstellenscans. Er bietet Tools für:

Starten von Schwachstellenscans auf Ziel-URLs
Überprüfen des Scanstatus und Abrufen der Ergebnisse
Zugriff auf den von Burp Proxy erfassten HTTP/HTTPS-Verkehr
Anzeigen der beim Scannen erkannten Site-Struktur

Merkmale

Werkzeuge

Der Server stellt die folgenden Tools bereit:

start_scan : Starten Sie einen neuen Schwachstellenscan für eine Ziel-URL
- Parameter:
  - target : Zu scannende Ziel-URL (zB https://example.com )
  - scan_type : Art des durchzuführenden Scans (passiv, aktiv oder vollständig)
get_scan_status : Überprüfen Sie den Status eines laufenden Scans
- Parameter:
  - scan_id : ID des zu prüfenden Scans
get_scan_issues : Ruft die bei einem Scan gefundenen Sicherheitslücken ab
- Parameter:
  - scan_id : ID des Scans
  - severity : Filtern Sie Probleme nach Schweregrad (hoch, mittel, niedrig, Info oder alle).
get_proxy_history : Ruft den von Burp Proxy erfassten HTTP/HTTPS-Verkehr ab
- Parameter:
  - host : Nach Host filtern (optional)
  - method : Filtern nach HTTP-Methode (optional)
  - status_code : Filtern nach HTTP-Statuscode (optional)
  - limit : Maximale Anzahl der zurückzugebenden Elemente (Standard: 10)
get_site_map : Ruft die Site-Struktur ab, die beim Scannen und Durchsuchen erkannt wurde
- Parameter:
  - host : Nach Host filtern (optional)
  - with_parameters : Nur URLs mit Parametern anzeigen (optional)
  - limit : Maximale Anzahl der zurückzugebenden Elemente (Standard: 20)

Ressourcen

Der Server stellt die folgenden Ressourcen bereit:

Scan-Ergebnisse : burpsuite://scan/{scanId}
Problemdetails : burpsuite://scan/{scanId}/issue/{issueId}
Proxy-Verlauf : burpsuite://proxy/history
Proxy-Verlaufselement : burpsuite://proxy/history/{itemId}
Sitemap : burpsuite://sitemap

Installation

Installation über Smithery

So installieren Sie Burpsuite Server für Claude Desktop automatisch über Smithery :

npx -y @smithery/cli install @Cyreslab-AI/burpsuite-mcp-server --client claude

Manuelle Installation

Erstellen Sie den Server:
cd /path/to/burpsuite-server npm install npm run build
Fügen Sie den Server zu Ihrer MCP-Einstellungskonfigurationsdatei hinzu:
{ "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

Zukünftige Verbesserungen

Dieser Server bietet derzeit Mock-Funktionalität. So verbinden Sie ihn mit einer echten Burpsuite Professional-Instanz:

Konfigurieren Sie Burpsuite Professional, um seine REST-API verfügbar zu machen
Aktualisieren Sie die Serverimplementierung, um eine Verbindung zur Burpsuite REST API herzustellen
Fügen Sie Authentifizierungsmechanismen für eine sichere API-Kommunikation hinzu

Beispielverwendung

Hier sind einige Beispiele für die Verwendung des Burpsuite MCP-Servers mit einem KI-Assistenten:

Starten eines Scans

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

Anzeigen des Proxy-Verlaufs

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

Schwachstellen analysieren

What high severity vulnerabilities were found in the latest scan?

Burpsuite MCP Server