Skip to main content
Glama
Sign In
enesjakozh

Burpsuite MCP Server

by Cyreslab-AI
GitHub
JavaScript
MIT License
1
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Provides an interface for performing security testing on web applications using Burpsuite Professional, enabling vulnerability scanning, proxy traffic analysis, and site structure mapping.

Burpsuite MCP 服务器

模型上下文协议 (MCP) 服务器提供与 Burpsuite Professional 的扫描和代理功能交互的接口。

概述

该 MCP 服务器允许 AI 助手与 Burpsuite Professional 交互,进行 Web 安全测试和漏洞扫描。它提供以下工具:

  • 开始对目标 URL 进行漏洞扫描
  • 检查扫描状态并检索结果
  • 访问 Burp Proxy 捕获的 HTTP/HTTPS 流量
  • 查看扫描过程中发现的站点结构

特征

工具

该服务器公开以下工具:

  1. start_scan :对目标 URL 启动新的漏洞扫描
    • 参数:
      • target :要扫描的目标 URL(例如https://example.com
      • scan_type :要执行的扫描类型(被动、主动或完全)
  2. get_scan_status :检查正在运行的扫描的状态
    • 参数:
      • scan_id :要检查的扫描的 ID
  3. get_scan_issues :获取扫描中发现的漏洞问题
    • 参数:
      • scan_id :扫描的 ID
      • severity :按严重性过滤问题(高、中、低、信息或全部)
  4. get_proxy_history :获取 Burp Proxy 捕获的 HTTP/HTTPS 流量
    • 参数:
      • host :按主机过滤(可选)
      • method :按 HTTP 方法过滤(可选)
      • status_code :按 HTTP 状态代码过滤(可选)
      • limit :返回的最大项目数(默认值:10)
  5. get_site_map :获取在扫描和浏览过程中发现的站点结构
    • 参数:
      • host :按主机过滤(可选)
      • with_parameters :仅显示带有参数的 URL(可选)
      • limit :返回的最大项目数(默认值:20)

资源

服务器提供以下资源:

  1. 扫描结果burpsuite://scan/{scanId}
  2. 问题详情burpsuite://scan/{scanId}/issue/{issueId}
  3. 代理历史记录burpsuite://proxy/history
  4. 代理历史记录项目burpsuite://proxy/history/{itemId}
  5. 站点地图burpsuite://sitemap

安装

  1. 构建服务器:
    cd /path/to/burpsuite-server npm install npm run build
  2. 将服务器添加到您的 MCP 设置配置文件:
    { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

未来的增强功能

此服务器目前提供模拟功能。要将其连接到真实的 Burpsuite Professional 实例,请执行以下操作:

  1. 配置 Burpsuite Professional 以公开其 REST API
  2. 更新服务器实现以连接到 Burpsuite REST API
  3. 添加身份验证机制以确保 API 通信安全

示例用法

以下是一些如何将 Burpsuite MCP 服务器与 AI 助手一起使用的示例:

开始扫描

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

查看代理历史记录

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

分析漏洞

What high severity vulnerabilities were found in the latest scan?

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

Burpsuite MCP 服务器

  1. Overview
    1. Features
      1. Tools
      2. Resources
    2. Installation
      1. Future Enhancements
        1. Example Usage
          1. Starting a Scan
          2. Viewing Proxy History
          3. Analyzing Vulnerabilities
        ID: afwb9vlxj8