Skip to main content
Glama
deenesjakoruzh

Burpsuite MCP Server

by Cyreslab-AI
GitHub
JavaScript
MIT License
1
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Burpsuite MCP 服务器

模型上下文协议 (MCP) 服务器提供与 Burpsuite Professional 的扫描和代理功能交互的接口。

概述

该 MCP 服务器允许 AI 助手与 Burpsuite Professional 交互,进行 Web 安全测试和漏洞扫描。它提供以下工具:

  • 开始对目标 URL 进行漏洞扫描
  • 检查扫描状态并检索结果
  • 访问 Burp Proxy 捕获的 HTTP/HTTPS 流量
  • 查看扫描过程中发现的站点结构

特征

工具

该服务器公开以下工具:

  1. start_scan :对目标 URL 启动新的漏洞扫描
    • 参数:
      • target :要扫描的目标 URL(例如https://example.com
      • scan_type :要执行的扫描类型(被动、主动或完全)
  2. get_scan_status :检查正在运行的扫描的状态
    • 参数:
      • scan_id :要检查的扫描的 ID
  3. get_scan_issues :获取扫描中发现的漏洞问题
    • 参数:
      • scan_id :扫描的 ID
      • severity :按严重性过滤问题(高、中、低、信息或全部)
  4. get_proxy_history :获取 Burp Proxy 捕获的 HTTP/HTTPS 流量
    • 参数:
      • host :按主机过滤(可选)
      • method :按 HTTP 方法过滤(可选)
      • status_code :按 HTTP 状态代码过滤(可选)
      • limit :返回的最大项目数(默认值:10)
  5. get_site_map :获取在扫描和浏览过程中发现的站点结构
    • 参数:
      • host :按主机过滤(可选)
      • with_parameters :仅显示带有参数的 URL(可选)
      • limit :返回的最大项目数(默认值:20)

资源

服务器提供以下资源:

  1. 扫描结果burpsuite://scan/{scanId}
  2. 问题详情burpsuite://scan/{scanId}/issue/{issueId}
  3. 代理历史记录burpsuite://proxy/history
  4. 代理历史记录项目burpsuite://proxy/history/{itemId}
  5. 站点地图burpsuite://sitemap

安装

  1. 构建服务器:
    cd /path/to/burpsuite-server npm install npm run build
  2. 将服务器添加到您的 MCP 设置配置文件:
    { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

未来的增强功能

此服务器目前提供模拟功能。要将其连接到真实的 Burpsuite Professional 实例,请执行以下操作:

  1. 配置 Burpsuite Professional 以公开其 REST API
  2. 更新服务器实现以连接到 Burpsuite REST API
  3. 添加身份验证机制以确保 API 通信安全

示例用法

以下是一些如何将 Burpsuite MCP 服务器与 AI 助手一起使用的示例:

开始扫描

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

查看代理历史记录

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

分析漏洞

What high severity vulnerabilities were found in the latest scan?
Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

Burpsuite MCP 服务器

  1. 概述
    1. 特征
      1. 工具
      2. 资源
    2. 安装
      1. 未来的增强功能
        1. 示例用法
          1. 开始扫描
          2. 查看代理历史记录
          3. 分析漏洞

        Related MCP Servers

        View all related MCP servers

        Appeared in Searches

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/Cyreslab-AI/burpsuite-mcp-server'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server