Burpsuite MCP Server

Burpsuite MCP 服务器

模型上下文协议 (MCP) 服务器提供与 Burpsuite Professional 的扫描和代理功能交互的接口。

概述

该 MCP 服务器允许 AI 助手与 Burpsuite Professional 交互，进行 Web 安全测试和漏洞扫描。它提供以下工具：

• 开始对目标 URL 进行漏洞扫描
• 检查扫描状态并检索结果
• 访问 Burp Proxy 捕获的 HTTP/HTTPS 流量
• 查看扫描过程中发现的站点结构

特征

工具

该服务器公开以下工具：

1. start_scan ：对目标 URL 启动新的漏洞扫描
   • 参数：
     • target ：要扫描的目标 URL（例如https://example.com ）
     • scan_type ：要执行的扫描类型（被动、主动或完全）
2. get_scan_status ：检查正在运行的扫描的状态
   • 参数：
     • scan_id ：要检查的扫描的 ID
3. get_scan_issues ：获取扫描中发现的漏洞问题
   • 参数：
     • scan_id ：扫描的 ID
     • severity ：按严重性过滤问题（高、中、低、信息或全部）
4. get_proxy_history ：获取 Burp Proxy 捕获的 HTTP/HTTPS 流量
   • 参数：
     • host ：按主机过滤（可选）
     • method ：按 HTTP 方法过滤（可选）
     • status_code ：按 HTTP 状态代码过滤（可选）
     • limit ：返回的最大项目数（默认值：10）
5. get_site_map ：获取在扫描和浏览过程中发现的站点结构
   • 参数：
     • host ：按主机过滤（可选）
     • with_parameters ：仅显示带有参数的 URL（可选）
     • limit ：返回的最大项目数（默认值：20）

资源

服务器提供以下资源：

1. 扫描结果： burpsuite://scan/{scanId}
2. 问题详情： burpsuite://scan/{scanId}/issue/{issueId}
3. 代理历史记录： burpsuite://proxy/history
4. 代理历史记录项目： burpsuite://proxy/history/{itemId}
5. 站点地图： burpsuite://sitemap

安装

1. 构建服务器：
   cd /path/to/burpsuite-server npm install npm run build
2. 将服务器添加到您的 MCP 设置配置文件：
   { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

未来的增强功能

此服务器目前提供模拟功能。要将其连接到真实的 Burpsuite Professional 实例，请执行以下操作：

1. 配置 Burpsuite Professional 以公开其 REST API
2. 更新服务器实现以连接到 Burpsuite REST API
3. 添加身份验证机制以确保 API 通信安全

示例用法

以下是一些如何将 Burpsuite MCP 服务器与 AI 助手一起使用的示例：

开始扫描

查看代理历史记录

分析漏洞