-
securityA
license-
qualityBurpSuite MCP Server: A powerful Model Context Protocol (MCP) server implementation for BurpSuite, providing programmatic access to Burp's core functionalities.
Last updated -
22
Python
MIT License
Integrations
Provides an interface for performing security testing on web applications using Burpsuite Professional, enabling vulnerability scanning, proxy traffic analysis, and site structure mapping.
Сервер MCP Burpsuite
Сервер протокола контекста модели (MCP), предоставляющий интерфейс для взаимодействия с функциями сканирования и прокси Burpsuite Professional.
Обзор
Этот сервер MCP позволяет помощникам ИИ взаимодействовать с Burpsuite Professional для тестирования веб-безопасности и сканирования уязвимостей. Он предоставляет инструменты для:
- Запуск сканирования уязвимостей на целевых URL-адресах
- Проверка статуса сканирования и получение результатов
- Доступ к HTTP/HTTPS-трафику, захваченному Burp Proxy
- Просмотр структуры сайта, обнаруженной во время сканирования
Функции
Инструменты
Сервер предоставляет следующие инструменты:
- start_scan : Начать новое сканирование уязвимостей на целевом URL-адресе
- Параметры:
target: целевой URL для сканирования (например, https://example.com )scan_type: Тип выполняемого сканирования (пассивное, активное или полное)
- Параметры:
- get_scan_status : проверка статуса запущенного сканирования
- Параметры:
scan_id: идентификатор проверяемого сканирования
- Параметры:
- get_scan_issues : Получить проблемы уязвимости, обнаруженные при сканировании
- Параметры:
scan_id: идентификатор сканированияseverity: Фильтрация проблем по степени серьезности (высокая, средняя, низкая, информация или все)
- Параметры:
- get_proxy_history : Получить HTTP/HTTPS-трафик, захваченный Burp Proxy
- Параметры:
host: Фильтр по хосту (необязательно)method: Фильтр по методу HTTP (необязательно)status_code: Фильтр по коду статуса HTTP (необязательно)limit: Максимальное количество возвращаемых элементов (по умолчанию: 10)
- Параметры:
- get_site_map : получение структуры сайта, обнаруженной во время сканирования и просмотра
- Параметры:
host: Фильтр по хосту (необязательно)with_parameters: показывать только URL-адреса с параметрами (необязательно)limit: Максимальное количество возвращаемых элементов (по умолчанию: 20)
- Параметры:
Ресурсы
Сервер предоставляет следующие ресурсы:
- Результаты сканирования :
burpsuite://scan/{scanId} - Подробности проблемы :
burpsuite://scan/{scanId}/issue/{issueId} - История прокси :
burpsuite://proxy/history - Элемент истории прокси :
burpsuite://proxy/history/{itemId} - Карта сайта :
burpsuite://sitemap
Установка
Установка через Smithery
Чтобы автоматически установить Burpsuite Server для Claude Desktop через Smithery :
Ручная установка
- Сборка сервера:
- Добавьте сервер в файл конфигурации настроек MCP:
Будущие улучшения
Этот сервер в настоящее время предоставляет фиктивную функциональность. Чтобы подключить его к реальному экземпляру Burpsuite Professional:
- Настройте Burpsuite Professional для предоставления REST API
- Обновите реализацию сервера для подключения к Burpsuite REST API.
- Добавить механизмы аутентификации для безопасной связи API
Пример использования
Вот несколько примеров использования сервера Burpsuite MCP с помощником на основе искусственного интеллекта:
Начало сканирования
Просмотр истории прокси
Анализ уязвимостей
You must be authenticated.
local-only server
The server can only run on the client's local machine because it depends on local resources.
Сервер MCP Burpsuite
Related MCP Servers
- Python
- TypeScriptMIT License
- PythonMIT License