Servidor MCP de BurpSuite

Una potente implementación de servidor de Protocolo de contexto de modelo (MCP) para BurpSuite, que proporciona acceso programático a las funcionalidades principales de Burp.

🚀 Características

Herramienta proxy

• Interceptar y modificar el tráfico HTTP/HTTPS

• Ver y manipular solicitudes/respuestas

• Acceder al historial de proxy

• Manipulación de solicitudes/respuestas en tiempo real

Herramienta de escáner

• Escaneo activo y pasivo

• Configuraciones de escaneo personalizadas

• Seguimiento de problemas en tiempo real

• Monitoreo del estado del escaneo

Herramienta de registro

• Registro completo del tráfico HTTP

• Filtrado y búsqueda avanzados

• Detección de vulnerabilidades

• Análisis de tráfico

• Detección de patrones sospechosos

🎯 Detección de vulnerabilidades

Detecta automáticamente múltiples tipos de vulnerabilidades:

• 🔥 XSS (Scripting entre sitios)

• 💉 Inyección SQL

• 🗂️ Recorrido de caminos

• 📁 Inclusión de archivos

• 🌐 SSRF (falsificación de solicitud del lado del servidor)

• 📄 XXE (Entidad externa XML)

• 🔒 CSRF (falsificación de solicitud entre sitios)

• 🔄 Abrir redirección

• ⚡ Inyección de comandos

🛠️ Configuración

1. Clonar el repositorio

1. Instalar dependencias

2. Configurar el entorno

3. Iniciar el servidor

El servidor se iniciará en http://localhost:8000

📊 Funciones de análisis

Análisis de tráfico

• Recuento total de solicitudes

• URL únicas

• Distribución de métodos HTTP

• Distribución del código de estado

• Análisis del tipo de contenido

• Tiempo promedio de respuesta

Análisis de vulnerabilidad

• Resumen del tipo de vulnerabilidad

• Principales puntos finales vulnerables

• Patrones sospechosos

• Detección de vulnerabilidades en tiempo real

Filtrado de registros

• Por método HTTP

• Por código de estado

• Por patrón de URL

• Por tipo de contenido

• Por longitud del contenido

• Por rango de tiempo

• Por tipo de vulnerabilidad

Consideraciones de seguridad

1. Ejecutar en un entorno seguro

2. Configurar la autenticación adecuada

3. Utilice HTTPS en producción

4. Mantenga segura la clave API de BurpSuite

5. Supervisar y auditar el acceso

Documentación de la API

Para obtener documentación detallada de la API, visita:

• Interfaz de usuario Swagger: http://localhost:8000/docs

• ReDoc: http://localhost:8000/redoc

Integración del cursor

El servidor MCP está configurado para funcionar sin problemas con Cursor IDE. El directorio .cursor contiene todos los archivos de configuración necesarios:

Archivos de configuración

1. settings.json : contiene la configuración del servidor MCP

   • Configuración del host y del puerto del servidor

   • Configuraciones de puntos finales

   • Configuración de proxy de BurpSuite

   • Configuración del registrador

   • Ruta del intérprete de Python

2. tasks.json : Define tareas comunes

   • Iniciar el servidor MCP

   • Ejecutar pruebas de vulnerabilidad

   • Comprobar vulnerabilidades

3. launch.json : Contiene configuraciones de depuración

   • Depurar el servidor MCP

   • Pruebas de vulnerabilidad de depuración

Uso en el cursor

1. Abra el proyecto en Cursor

2. La configuración del servidor MCP se cargará automáticamente

3. Acceda a las funciones a través de:

   • Paleta de comandos (Ctrl+Shift+P) para ejecutar tareas

   • Menú de depuración para sesiones de depuración

   • Configuración automática del intérprete de Python

El servidor será accesible en http://localhost:8000 con los siguientes puntos finales:

• /proxy/intercept para interceptar solicitudes

• /logger para la funcionalidad de registro

• /logger/vulnerabilities/severity para el análisis de vulnerabilidades

📝 Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

🙏 Agradecimientos

• BurpSuite : la herramienta original para pruebas de seguridad

• FastAPI - El marco web utilizado

• Python - El lenguaje de programación utilizado