Сервер MCP Burpsuite

Сервер протокола контекста модели (MCP), предоставляющий интерфейс для взаимодействия с функциями сканирования и прокси Burpsuite Professional.

Обзор

Этот сервер MCP позволяет помощникам ИИ взаимодействовать с Burpsuite Professional для тестирования веб-безопасности и сканирования уязвимостей. Он предоставляет инструменты для:

• Запуск сканирования уязвимостей на целевых URL-адресах

• Проверка статуса сканирования и получение результатов

• Доступ к HTTP/HTTPS-трафику, захваченному Burp Proxy

• Просмотр структуры сайта, обнаруженной во время сканирования

Related MCP server: Azure MCP Server

Функции

Инструменты

Сервер предоставляет следующие инструменты:

1. start_scan : Начать новое сканирование уязвимостей на целевом URL-адресе

   • Параметры:

     • target : целевой URL для сканирования (например, https://example.com )

     • scan_type : Тип выполняемого сканирования (пассивное, активное или полное)

2. get_scan_status : проверка статуса запущенного сканирования

   • Параметры:

     • scan_id : идентификатор проверяемого сканирования

3. get_scan_issues : Получить проблемы уязвимости, обнаруженные при сканировании

   • Параметры:

     • scan_id : идентификатор сканирования

     • severity : Фильтрация проблем по степени серьезности (высокая, средняя, низкая, информация или все)

4. get_proxy_history : Получить HTTP/HTTPS-трафик, захваченный Burp Proxy

   • Параметры:

     • host : Фильтр по хосту (необязательно)

     • method : Фильтр по методу HTTP (необязательно)

     • status_code : Фильтр по коду статуса HTTP (необязательно)

     • limit : Максимальное количество возвращаемых элементов (по умолчанию: 10)

5. get_site_map : получение структуры сайта, обнаруженной во время сканирования и просмотра

   • Параметры:

     • host : Фильтр по хосту (необязательно)

     • with_parameters : показывать только URL-адреса с параметрами (необязательно)

     • limit : Максимальное количество возвращаемых элементов (по умолчанию: 20)

Ресурсы

Сервер предоставляет следующие ресурсы:

1. Результаты сканирования : burpsuite://scan/{scanId}

2. Подробности проблемы : burpsuite://scan/{scanId}/issue/{issueId}

3. История прокси : burpsuite://proxy/history

4. Элемент истории прокси : burpsuite://proxy/history/{itemId}

5. Карта сайта : burpsuite://sitemap

Установка

Установка через Smithery

Чтобы автоматически установить Burpsuite Server для Claude Desktop через Smithery :

Ручная установка

1. Сборка сервера:

   cd /path/to/burpsuite-server npm install npm run build

2. Добавьте сервер в файл конфигурации настроек MCP:

   { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

Будущие улучшения

Этот сервер в настоящее время предоставляет фиктивную функциональность. Чтобы подключить его к реальному экземпляру Burpsuite Professional:

1. Настройте Burpsuite Professional для предоставления REST API

2. Обновите реализацию сервера для подключения к Burpsuite REST API.

3. Добавить механизмы аутентификации для безопасной связи API

Пример использования

Вот несколько примеров использования сервера Burpsuite MCP с помощником на основе искусственного интеллекта:

Начало сканирования

Просмотр истории прокси

Анализ уязвимостей