Skip to main content
Glama
deenesjakoruzh

Burpsuite MCP Server

by Cyreslab-AI
GitHub
JavaScript
MIT License
4
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Сервер MCP Burpsuite

значок кузнеца Сервер протокола контекста модели (MCP), предоставляющий интерфейс для взаимодействия с функциями сканирования и прокси Burpsuite Professional.

Обзор

Этот сервер MCP позволяет помощникам ИИ взаимодействовать с Burpsuite Professional для тестирования веб-безопасности и сканирования уязвимостей. Он предоставляет инструменты для:

  • Запуск сканирования уязвимостей на целевых URL-адресах

  • Проверка статуса сканирования и получение результатов

  • Доступ к HTTP/HTTPS-трафику, захваченному Burp Proxy

  • Просмотр структуры сайта, обнаруженной во время сканирования

Функции

Инструменты

Сервер предоставляет следующие инструменты:

  1. start_scan : Начать новое сканирование уязвимостей на целевом URL-адресе

    • Параметры:

      • target : целевой URL для сканирования (например, https://example.com )

      • scan_type : Тип выполняемого сканирования (пассивное, активное или полное)

  2. get_scan_status : проверка статуса запущенного сканирования

    • Параметры:

      • scan_id : идентификатор проверяемого сканирования

  3. get_scan_issues : Получить проблемы уязвимости, обнаруженные при сканировании

    • Параметры:

      • scan_id : идентификатор сканирования

      • severity : Фильтрация проблем по степени серьезности (высокая, средняя, низкая, информация или все)

  4. get_proxy_history : Получить HTTP/HTTPS-трафик, захваченный Burp Proxy

    • Параметры:

      • host : Фильтр по хосту (необязательно)

      • method : Фильтр по методу HTTP (необязательно)

      • status_code : Фильтр по коду статуса HTTP (необязательно)

      • limit : Максимальное количество возвращаемых элементов (по умолчанию: 10)

  5. get_site_map : получение структуры сайта, обнаруженной во время сканирования и просмотра

    • Параметры:

      • host : Фильтр по хосту (необязательно)

      • with_parameters : показывать только URL-адреса с параметрами (необязательно)

      • limit : Максимальное количество возвращаемых элементов (по умолчанию: 20)

Ресурсы

Сервер предоставляет следующие ресурсы:

  1. Результаты сканирования : burpsuite://scan/{scanId}

  2. Подробности проблемы : burpsuite://scan/{scanId}/issue/{issueId}

  3. История прокси : burpsuite://proxy/history

  4. Элемент истории прокси : burpsuite://proxy/history/{itemId}

  5. Карта сайта : burpsuite://sitemap

Установка

Установка через Smithery

Чтобы автоматически установить Burpsuite Server для Claude Desktop через Smithery :

npx -y @smithery/cli install @Cyreslab-AI/burpsuite-mcp-server --client claude

Ручная установка

  1. Сборка сервера:

    cd /path/to/burpsuite-server npm install npm run build

  2. Добавьте сервер в файл конфигурации настроек MCP:

    { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

Будущие улучшения

Этот сервер в настоящее время предоставляет фиктивную функциональность. Чтобы подключить его к реальному экземпляру Burpsuite Professional:

  1. Настройте Burpsuite Professional для предоставления REST API

  2. Обновите реализацию сервера для подключения к Burpsuite REST API.

  3. Добавить механизмы аутентификации для безопасной связи API

Пример использования

Вот несколько примеров использования сервера Burpsuite MCP с помощником на основе искусственного интеллекта:

Начало сканирования

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

Просмотр истории прокси

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

Анализ уязвимостей

What high severity vulnerabilities were found in the latest scan?
Deploy Server
A
security – no known vulnerabilities
-
license - not tested
A
quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

Сервер MCP Burpsuite

  1. Обзор
    1. Функции
      1. Инструменты
      2. Ресурсы
    2. Установка
      1. Установка через Smithery
      2. Ручная установка
    3. Будущие улучшения
      1. Пример использования
        1. Начало сканирования
        2. Просмотр истории прокси
        3. Анализ уязвимостей

      Related MCP Servers

      View all related MCP servers

      Appeared in Searches

      New MCP Servers

      MCP directory API

      We provide all the information about MCP servers via our MCP API.

      curl -X GET 'https://glama.ai/api/mcp/v1/servers/Cyreslab-AI/burpsuite-mcp-server'

      If you have feedback or need assistance with the MCP directory API, please join our Discord server