Skip to main content
Glama
deenesjakoruzh

Burpsuite MCP Server

by Cyreslab-AI
GitHub
JavaScript
MIT License
1
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Burpsuite MCP サーバー

Burpsuite Professional のスキャンおよびプロキシ機能と対話するためのインターフェイスを提供するモデル コンテキスト プロトコル (MCP) サーバー。

概要

このMCPサーバーは、AIアシスタントがBurpsuite Professionalと連携してWebセキュリティテストや脆弱性スキャンを実施できるようにします。以下のツールを提供します。

  • 対象URLの脆弱性スキャンを開始する
  • スキャンステータスの確認と結果の取得
  • Burp Proxy によってキャプチャされた HTTP/HTTPS トラフィックにアクセスする
  • スキャン中に検出されたサイト構造の表示

特徴

ツール

サーバーは次のツールを公開します。

  1. start_scan : 対象URLで新しい脆弱性スキャンを開始する
    • パラメータ:
      • target : スキャンする対象URL (例: https://example.com )
      • scan_type : 実行するスキャンの種類(パッシブ、アクティブ、またはフル)
  2. get_scan_status : 実行中のスキャンのステータスを確認する
    • パラメータ:
      • scan_id : チェックするスキャンのID
  3. get_scan_issues : スキャンで見つかった脆弱性の問題を取得する
    • パラメータ:
      • scan_id : スキャンのID
      • severity : 重大度(高、中、低、情報、またはすべて)で問題をフィルタリングします
  4. get_proxy_history : Burp Proxy によってキャプチャされた HTTP/HTTPS トラフィックを取得する
    • パラメータ:
      • host : ホストでフィルタリング(オプション)
      • method : HTTPメソッドでフィルタリング(オプション)
      • status_code : HTTPステータスコードでフィルタリングする(オプション)
      • limit : 返されるアイテムの最大数(デフォルト: 10)
  5. get_site_map : スキャンと閲覧中に検出されたサイト構造を取得します
    • パラメータ:
      • host : ホストでフィルタリング(オプション)
      • with_parameters : パラメータ付きの URL のみを表示する (オプション)
      • limit : 返されるアイテムの最大数(デフォルト: 20)

リソース

サーバーは次のリソースを提供します。

  1. スキャン結果: burpsuite://scan/{scanId}
  2. 問題の詳細: burpsuite://scan/{scanId}/issue/{issueId}
  3. プロキシ履歴: burpsuite://proxy/history
  4. プロキシ履歴項目: burpsuite://proxy/history/{itemId}
  5. サイトマップ: burpsuite://sitemap

インストール

  1. サーバーを構築します。
    cd /path/to/burpsuite-server npm install npm run build
  2. MCP 設定構成ファイルにサーバーを追加します。
    { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

将来の機能強化

このサーバーは現在、モック機能を提供しています。実際のBurpsuite Professionalインスタンスに接続するには、以下の手順を実行してください。

  1. Burpsuite Professional を設定して REST API を公開する
  2. Burpsuite REST APIに接続するためにサーバー実装を更新する
  3. 安全なAPI通信のための認証メカニズムを追加する

使用例

Burpsuite MCP サーバーを AI アシスタントと共に使用する方法の例をいくつか示します。

スキャンの開始

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

プロキシ履歴の表示

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

脆弱性の分析

What high severity vulnerabilities were found in the latest scan?
Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

Burpsuite MCP サーバー

  1. 概要
    1. 特徴
      1. ツール
      2. リソース
    2. インストール
      1. 将来の機能強化
        1. 使用例
          1. スキャンの開始
          2. プロキシ履歴の表示
          3. 脆弱性の分析

        Related MCP Servers

        View all related MCP servers

        Appeared in Searches

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/Cyreslab-AI/burpsuite-mcp-server'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server