Burpsuite MCP Server

Burpsuite MCP 서버

Burpsuite Professional의 스캐닝 및 프록시 기능과 상호 작용하기 위한 인터페이스를 제공하는 MCP(Model Context Protocol) 서버입니다.

개요

이 MCP 서버는 AI 어시스턴트가 Burpsuite Professional과 상호 작용하여 웹 보안 테스트 및 취약점 스캐닝을 수행할 수 있도록 지원합니다. 다음과 같은 도구를 제공합니다.

• 대상 URL에서 취약점 스캔 시작
• 스캔 상태 확인 및 결과 검색
• Burp Proxy에서 캡처한 HTTP/HTTPS 트래픽에 액세스
• 스캐닝 중 발견된 사이트 구조 보기

특징

도구

서버는 다음 도구를 제공합니다.

1. start_scan : 대상 URL에 대한 새로운 취약점 스캔을 시작합니다.
   • 매개변수:
     • target : 스캔할 대상 URL (예: https://example.com )
     • scan_type : 수행할 스캔 유형(수동, 활성 또는 전체)
2. get_scan_status : 실행 중인 스캔의 상태를 확인합니다.
   • 매개변수:
     • scan_id : 검사할 스캔의 ID
3. get_scan_issues : 스캔에서 발견된 취약점 문제를 가져옵니다.
   • 매개변수:
     • scan_id : 스캔의 ID
     • severity : 심각도(높음, 보통, 낮음, 정보 또는 모두)에 따라 문제를 필터링합니다.
4. get_proxy_history : Burp Proxy에서 캡처한 HTTP/HTTPS 트래픽 가져오기
   • 매개변수:
     • host : 호스트로 필터링(선택 사항)
     • method : HTTP 메서드로 필터링(선택 사항)
     • status_code : HTTP 상태 코드로 필터링(선택 사항)
     • limit : 반환할 항목의 최대 개수(기본값: 10)
5. get_site_map : 스캐닝 및 탐색 중에 발견된 사이트 구조를 가져옵니다.
   • 매개변수:
     • host : 호스트로 필터링(선택 사항)
     • with_parameters : 매개변수가 있는 URL만 표시(선택 사항)
     • limit : 반환할 항목의 최대 개수(기본값: 20)

자원

서버는 다음과 같은 리소스를 제공합니다.

1. 검사 결과 : burpsuite://scan/{scanId}
2. 문제 세부 정보 : burpsuite://scan/{scanId}/issue/{issueId}
3. 프록시 기록 : burpsuite://proxy/history
4. 프록시 기록 항목 : burpsuite://proxy/history/{itemId}
5. 사이트맵 : burpsuite://sitemap

설치

1. 서버를 빌드하세요:지엑스피1
2. MCP 설정 구성 파일에 서버를 추가합니다.
   { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

향후 개선 사항

이 서버는 현재 모의 기능을 제공합니다. 실제 Burpsuite Professional 인스턴스에 연결하려면 다음 단계를 따르세요.

1. Burpsuite Professional을 구성하여 REST API를 노출합니다.
2. Burpsuite REST API에 연결하기 위해 서버 구현을 업데이트합니다.
3. 보안 API 통신을 위한 인증 메커니즘 추가

사용 예

다음은 AI 어시스턴트와 함께 Burpsuite MCP 서버를 사용하는 방법에 대한 몇 가지 예입니다.

스캔 시작

프록시 기록 보기

취약점 분석