-
securityA
license-
qualityBurpSuite MCP Server: A powerful Model Context Protocol (MCP) server implementation for BurpSuite, providing programmatic access to Burp's core functionalities.
Last updated -
22
Python
MIT License
Burpsuite MCP 서버
Burpsuite Professional의 스캐닝 및 프록시 기능과 상호 작용하기 위한 인터페이스를 제공하는 MCP(Model Context Protocol) 서버입니다.
개요
이 MCP 서버는 AI 어시스턴트가 Burpsuite Professional과 상호 작용하여 웹 보안 테스트 및 취약점 스캐닝을 수행할 수 있도록 지원합니다. 다음과 같은 도구를 제공합니다.
- 대상 URL에서 취약점 스캔 시작
- 스캔 상태 확인 및 결과 검색
- Burp Proxy에서 캡처한 HTTP/HTTPS 트래픽에 액세스
- 스캐닝 중 발견된 사이트 구조 보기
특징
도구
서버는 다음 도구를 제공합니다.
- start_scan : 대상 URL에 대한 새로운 취약점 스캔을 시작합니다.
- 매개변수:
target: 스캔할 대상 URL (예: https://example.com )scan_type: 수행할 스캔 유형(수동, 활성 또는 전체)
- 매개변수:
- get_scan_status : 실행 중인 스캔의 상태를 확인합니다.
- 매개변수:
scan_id: 검사할 스캔의 ID
- 매개변수:
- get_scan_issues : 스캔에서 발견된 취약점 문제를 가져옵니다.
- 매개변수:
scan_id: 스캔의 IDseverity: 심각도(높음, 보통, 낮음, 정보 또는 모두)에 따라 문제를 필터링합니다.
- 매개변수:
- get_proxy_history : Burp Proxy에서 캡처한 HTTP/HTTPS 트래픽 가져오기
- 매개변수:
host: 호스트로 필터링(선택 사항)method: HTTP 메서드로 필터링(선택 사항)status_code: HTTP 상태 코드로 필터링(선택 사항)limit: 반환할 항목의 최대 개수(기본값: 10)
- 매개변수:
- get_site_map : 스캐닝 및 탐색 중에 발견된 사이트 구조를 가져옵니다.
- 매개변수:
host: 호스트로 필터링(선택 사항)with_parameters: 매개변수가 있는 URL만 표시(선택 사항)limit: 반환할 항목의 최대 개수(기본값: 20)
- 매개변수:
자원
서버는 다음과 같은 리소스를 제공합니다.
- 검사 결과 :
burpsuite://scan/{scanId} - 문제 세부 정보 :
burpsuite://scan/{scanId}/issue/{issueId} - 프록시 기록 :
burpsuite://proxy/history - 프록시 기록 항목 :
burpsuite://proxy/history/{itemId} - 사이트맵 :
burpsuite://sitemap
설치
- 서버를 빌드하세요:지엑스피1
- MCP 설정 구성 파일에 서버를 추가합니다.
향후 개선 사항
이 서버는 현재 모의 기능을 제공합니다. 실제 Burpsuite Professional 인스턴스에 연결하려면 다음 단계를 따르세요.
- Burpsuite Professional을 구성하여 REST API를 노출합니다.
- Burpsuite REST API에 연결하기 위해 서버 구현을 업데이트합니다.
- 보안 API 통신을 위한 인증 메커니즘 추가
사용 예
다음은 AI 어시스턴트와 함께 Burpsuite MCP 서버를 사용하는 방법에 대한 몇 가지 예입니다.
스캔 시작
프록시 기록 보기
취약점 분석
local-only server
The server can only run on the client's local machine because it depends on local resources.
Burpsuite MCP 서버
Related MCP Servers
- Python
- TypeScriptMIT License
- PythonMIT License