Burpsuite MCP Server

Servidor MCP de Burpsuite

Un servidor de Protocolo de contexto de modelo (MCP) que proporciona una interfaz para interactuar con la funcionalidad de escaneo y proxy de Burpsuite Professional.

Descripción general

Este servidor MCP permite que los asistentes de IA interactúen con Burpsuite Professional para realizar pruebas de seguridad web y análisis de vulnerabilidades. Proporciona herramientas para:

• Iniciar análisis de vulnerabilidades en las URL de destino
• Comprobación del estado del escaneo y recuperación de resultados
• Acceso al tráfico HTTP/HTTPS capturado por Burp Proxy
• Visualización de la estructura del sitio descubierta durante el escaneo

Características

Herramientas

El servidor expone las siguientes herramientas:

1. start_scan : Iniciar un nuevo análisis de vulnerabilidad en una URL de destino
   • Parámetros:
     • target : URL de destino para escanear (por ejemplo, https://example.com )
     • scan_type : Tipo de escaneo a realizar (pasivo, activo o completo)
2. get_scan_status : Verifica el estado de un escaneo en ejecución
   • Parámetros:
     • scan_id : ID del escaneo a verificar
3. get_scan_issues : Obtener los problemas de vulnerabilidad encontrados en un análisis
   • Parámetros:
     • scan_id : ID del escaneo
     • severity : Filtrar problemas por gravedad (alta, media, baja, información o todas)
4. get_proxy_history : obtiene el tráfico HTTP/HTTPS capturado por Burp Proxy
   • Parámetros:
     • host : Filtrar por host (opcional)
     • method : Filtrar por método HTTP (opcional)
     • status_code : Filtrar por código de estado HTTP (opcional)
     • limit : Número máximo de artículos a devolver (predeterminado: 10)
5. get_site_map : Obtener la estructura del sitio descubierta durante el escaneo y la navegación
   • Parámetros:
     • host : Filtrar por host (opcional)
     • with_parameters : Mostrar solo URL con parámetros (opcional)
     • limit : Número máximo de artículos a devolver (predeterminado: 20)

Recursos

El servidor proporciona los siguientes recursos:

1. Resultados del escaneo : burpsuite://scan/{scanId}
2. Detalles del problema : burpsuite://scan/{scanId}/issue/{issueId}
3. Historial de proxy : burpsuite://proxy/history
4. Elemento del historial de proxy : burpsuite://proxy/history/{itemId}
5. Mapa del sitio : burpsuite://sitemap

Instalación

1. Construir el servidor:
   cd /path/to/burpsuite-server npm install npm run build
2. Agregue el servidor a su archivo de configuración de MCP:
   { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

Mejoras futuras

Este servidor actualmente ofrece funcionalidad simulada. Para conectarlo a una instancia real de Burpsuite Professional:

1. Configurar Burpsuite Professional para exponer su API REST
2. Actualice la implementación del servidor para conectarse a la API REST de Burpsuite
3. Agregar mecanismos de autenticación para una comunicación API segura

Ejemplo de uso

A continuación se muestran algunos ejemplos de cómo utilizar el servidor MCP de Burpsuite con un asistente de IA:

Iniciar un escaneo

Visualización del historial de proxy

Análisis de vulnerabilidades