BurpSuite MCP Server

🛡️ BurpSuite MCP サーバー

BurpSuite 用の強力なモデル コンテキスト プロトコル (MCP) サーバー実装。Burp のコア機能へのプログラムによるアクセスを提供します。

🚀 機能

🔄 プロキシツール

• HTTP/HTTPSトラフィックを傍受して変更する
• リクエスト/レスポンスの表示と操作
• アクセスプロキシ履歴
• リアルタイムのリクエスト/レスポンス操作

🔍 スキャナーツール

• アクティブスキャンとパッシブスキャン
• カスタムスキャン構成
• リアルタイムの問題追跡
• スキャンステータスの監視

📝 ロガーツール

• 包括的なHTTPトラフィックログ
• 高度なフィルタリングと検索
• 脆弱性検出
• トラフィック分析
• 疑わしいパターンの検出

🎯 脆弱性検出

複数の種類の脆弱性を自動的に検出します。

• 🔥 XSS（クロスサイトスクリプティング）
• 💉 SQLインジェクション
• 🗂️ パストラバーサル
• 📁 ファイルのインクルード
• 🌐 SSRF（サーバーサイドリクエストフォージェリ）
• 📄 XXE (XML 外部エンティティ)
• 🔒 CSRF（クロスサイトリクエストフォージェリ）
• 🔄 リダイレクトを開く
• ⚡ コマンドインジェクション

🛠️ セットアップ

1. リポジトリをクローンする

1. 依存関係をインストールする

2. 環境を構成する

3. サーバーを起動する

サーバーはhttp://localhost:8000で起動します。

📊 分析機能

トラフィック分析

• 合計リクエスト数
• 固有のURL
• HTTPメソッドの分布
• ステータスコードの分布
• コンテンツタイプ分析
• 平均応答時間

脆弱性分析

• 脆弱性の種類の概要
• 最も脆弱なエンドポイント
• 疑わしいパターン
• リアルタイムの脆弱性検出

ログフィルタリング

• HTTPメソッド
• ステータスコード別
• URLパターン別
• コンテンツタイプ別
• コンテンツの長さ
• 時間範囲別
• 脆弱性の種類別

🔒 セキュリティに関する考慮事項

1. 安全な環境で実行する
2. 適切な認証を構成する
3. 本番環境ではHTTPSを使用する
4. BurpSuite APIキーを安全に保つ
5. アクセスの監視と監査

📚 APIドキュメント

詳細な API ドキュメントについては、以下をご覧ください。

• Swagger UI: http://localhost:8000/docs
• 再ドキュメント: http://localhost:8000/redoc

カーソル統合

MCPサーバーはCursor IDEとシームレスに連携するように設定されています。.cursorディレクトリには.cursor必要なすべての設定ファイルが含まれています。

設定ファイル

1. settings.json : MCP サーバーの設定が含まれています
   • サーバーホストとポートの設定
   • エンドポイント構成
   • BurpSuite プロキシ設定
   • ロガー設定
   • Pythonインタープリタパス
2. tasks.json : 共通タスクを定義する
   • MCPサーバーを起動する
   • 脆弱性テストを実行する
   • 脆弱性をチェックする
3. launch.json : デバッグ設定が含まれています
   • MCPサーバーのデバッグ
   • 脆弱性テストのデバッグ

カーソル内で使用する

1. カーソルでプロジェクトを開く
2. MCPサーバーの構成は自動的に読み込まれます
3. 次の方法で機能にアクセスします:
   • タスク実行用のコマンドパレット（Ctrl+Shift+P）
   • デバッグセッション用のデバッグメニュー
   • 自動 Python インタープリタ構成

サーバーは、次のエンドポイントを使用してhttp://localhost:8000でアクセスできます。

• リクエストインターセプト用の/proxy/intercept
• ログ機能用の/logger
• 脆弱性分析のための/logger/vulnerabilities/severity

📝 ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

🙏 謝辞

• BurpSuite - オリジナルのセキュリティテストツール
• FastAPI - 使用されるWebフレームワーク
• Python - 使用されるプログラミング言語