🛡️ BurpSuite MCP 서버

BurpSuite를 위한 강력한 모델 컨텍스트 프로토콜(MCP) 서버 구현으로, Burp의 핵심 기능에 대한 프로그래밍 방식의 액세스를 제공합니다.

🚀 특징

🔄 프록시 도구

• HTTP/HTTPS 트래픽을 가로채고 수정합니다.
• 요청/응답 보기 및 조작
• 프록시 기록 접근
• 실시간 요청/응답 조작

지엑스피1

🔍 스캐너 도구

• 능동 및 수동 스캐닝
• 사용자 정의 스캔 구성
• 실시간 문제 추적
• 스캔 상태 모니터링

📝 로거 도구

• 포괄적인 HTTP 트래픽 로깅
• 고급 필터링 및 검색
• 취약점 탐지
• 트래픽 분석
• 의심스러운 패턴 감지

🎯 취약점 탐지

여러 유형의 취약점을 자동으로 감지합니다.

• 🔥 XSS(교차 사이트 스크립팅)
• 💉 SQL 주입
• 🗂️ 경로 탐색
• 📁 파일 포함
• 🌐 SSRF(서버 측 요청 위조)
• 📄 XXE(XML 외부 엔터티)
• 🔒 CSRF(교차 사이트 요청 위조)
• 🔄 오픈 리디렉트
• ⚡ 명령 주입

🛠️ 설정

1. 저장소를 복제합니다

1. 종속성 설치

2. 환경 구성

3. 서버 시작

서버는 http://localhost:8000 에서 시작됩니다.

📊 분석 기능

트래픽 분석

• 총 요청 수
• 고유 URL
• HTTP 메서드 배포
• 상태 코드 분포
• 콘텐츠 유형 분석
• 평균 응답 시간

취약점 분석

• 취약점 유형 요약
• 가장 취약한 엔드포인트
• 의심스러운 패턴
• 실시간 취약점 탐지

로그 필터링

• HTTP 방식으로
• 상태 코드로
• URL 패턴으로
• 콘텐츠 유형별
• 콘텐츠 길이별
• 시간 범위별
• 취약점 유형별

🔒 보안 고려 사항

1. 안전한 환경에서 실행하세요
2. 적절한 인증을 구성하세요
3. 프로덕션에서 HTTPS 사용
4. BurpSuite API 키를 안전하게 보관하세요
5. 액세스 모니터링 및 감사

📚 API 문서

자세한 API 문서는 여기에서 확인하세요.

• Swagger UI: http://localhost:8000/docs
• ReDoc: http://localhost:8000/redoc

커서 통합

MCP 서버는 Cursor IDE와 원활하게 작동하도록 구성되어 있습니다. .cursor 디렉터리에는 필요한 모든 구성 파일이 포함되어 있습니다.

구성 파일

1. settings.json : MCP 서버 구성이 포함되어 있습니다.
   • 서버 호스트 및 포트 설정
   • 엔드포인트 구성
   • BurpSuite 프록시 설정
   • 로거 설정
   • 파이썬 인터프리터 경로
2. tasks.json : 일반적인 작업을 정의합니다.
   • MCP 서버 시작
   • 취약성 테스트 실행
   • 취약점 확인
3. launch.json : 디버깅 구성이 포함되어 있습니다.
   • MCP 서버 디버그
   • 디버그 취약점 테스트

커서에서 사용

1. 커서에서 프로젝트를 엽니다
2. MCP 서버 구성이 자동으로 로드됩니다.
3. 다음을 통해 기능에 액세스하세요.
   • 작업 실행을 위한 명령 팔레트(Ctrl+Shift+P)
   • 디버깅 세션을 위한 디버그 메뉴
   • 자동 Python 인터프리터 구성

서버는 다음 엔드포인트를 사용하여 http://localhost:8000 에서 접근할 수 있습니다.

• 요청 가로채기를 위한 /proxy/intercept
• 로깅 기능을 위한 /logger
• 취약성 분석을 위한 /logger/vulnerabilities/severity

📝 라이센스

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

🙏 감사의 말

• BurpSuite - 최초의 보안 테스트 도구
• FastAPI - 사용되는 웹 프레임워크
• Python - 사용되는 프로그래밍 언어