Skip to main content
Glama

BurpSuite MCP Server

🛡️BurpSuite MCP 服务器

BurpSuite 的强大模型上下文协议 (MCP) 服务器实现,提供对 Burp 核心功能的编程访问。

🚀 功能

🔄 代理工具

  • 拦截并修改 HTTP/HTTPS 流量
  • 查看和操作请求/响应
  • 访问代理历史记录
  • 实时请求/响应操作
# Intercept a request curl -X POST "http://localhost:8000/proxy/intercept" \ -H "Content-Type: application/json" \ -d '{ "url": "https://example.com", "method": "GET", "headers": {"User-Agent": "Custom"}, "intercept": true }' # View proxy history curl "http://localhost:8000/proxy/history"

🔍 扫描工具

  • 主动和被动扫描
  • 自定义扫描配置
  • 实时问题跟踪
  • 扫描状态监控
# Start a new scan curl -X POST "http://localhost:8000/scanner/start" \ -H "Content-Type: application/json" \ -d '{ "target_url": "https://example.com", "scan_type": "active", "scan_configurations": { "scope": "strict", "audit_checks": ["xss", "sqli"] } }' # Check scan status curl "http://localhost:8000/scanner/status/scan_1" # Stop a scan curl -X DELETE "http://localhost:8000/scanner/stop/scan_1"

📝 记录器工具

  • 全面的 HTTP 流量日志记录
  • 高级过滤和搜索
  • 漏洞检测
  • 流量分析
  • 可疑模式检测
# Get filtered logs curl "http://localhost:8000/logger/logs?filter[method]=POST&filter[status_code]=200" # Search logs curl "http://localhost:8000/logger/logs?search=password" # Get vulnerability analysis curl "http://localhost:8000/logger/vulnerabilities" # Get comprehensive analysis curl "http://localhost:8000/logger/analysis" # Clear logs curl -X DELETE "http://localhost:8000/logger/clear" curl "http://localhost:8000/logger/vulnerabilities/severity"

🎯 漏洞检测

自动检测多种类型的漏洞:

  • 🔥 XSS(跨站脚本)
  • 💉 SQL注入
  • 🗂️ 路径遍历
  • 📁 文件包含
  • 🌐 SSRF(服务器端请求伪造)
  • 📄 XXE(XML 外部实体)
  • 🔒 CSRF(跨站请求伪造)
  • 🔄 打开重定向
  • ⚡ 命令注入

🛠️ 设置

  1. 克隆存储库
git clone https://github.com/X3r0K/BurpSuite-MCP-Server.git cd BurpSuite-MCP-Server
  1. 安装依赖项
pip install -r requirements.txt
  1. 配置环境
# Copy .env.example to .env cp .env.example .env # Update the values in .env BURP_API_KEY=Your_API_KEY BURP_API_HOST=localhost BURP_API_PORT=1337 BURP_PROXY_HOST=127.0.0.1 BURP_PROXY_PORT=8080 MCP_SERVER_HOST=0.0.0.0 MCP_SERVER_PORT=8000
  1. 启动服务器
python main.py

服务器将在http://localhost:8000上启动

📊 分析功能

流量分析

  • 总请求数
  • 唯一 URL
  • HTTP 方法分布
  • 状态码分布
  • 内容类型分析
  • 平均响应时间

漏洞分析

  • 漏洞类型摘要
  • 最易受攻击的端点
  • 可疑模式
  • 实时漏洞检测

日志过滤

  • 通过 HTTP 方法
  • 按状态码
  • 通过 URL 模式
  • 按内容类型
  • 按内容长度
  • 按时间范围
  • 按漏洞类型

🔒 安全注意事项

  1. 在安全的环境中运行
  2. 配置适当的身份验证
  3. 在生产中使用 HTTPS
  4. 确保 BurpSuite API 密钥的安全
  5. 监视和审计访问

📚 API 文档

详细的API文档请访问:

光标集成

MCP 服务器已配置为与 Cursor IDE 无缝协作。.cursor .cursor包含所有必要的配置文件:

配置文件

  1. settings.json :包含 MCP 服务器配置
    • 服务器主机和端口设置
    • 端点配置
    • BurpSuite 代理设置
    • 记录器设置
    • Python 解释器路径
  2. tasks.json :定义常见任务
    • 启动 MCP 服务器
    • 运行漏洞测试
    • 检查漏洞
  3. launch.json :包含调试配置
    • 调试 MCP 服务器
    • 调试漏洞测试

在游标中使用

  1. 在 Cursor 中打开项目
  2. MCP 服务器配置将自动加载
  3. 通过以下方式访问功能:
    • 用于运行任务的命令面板(Ctrl+Shift+P)
    • 用于调试会话的调试菜单
    • 自动 Python 解释器配置

该服务器可通过http://localhost:8000访问,端点如下:

  • /proxy/intercept用于请求拦截
  • /logger用于日志记录功能
  • /logger/vulnerabilities/severity用于漏洞分析

图像

图像

📝 许可证

该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。

🙏 致谢

-
security - not tested
A
license - permissive license
-
quality - not tested

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

BurpSuite MCP 服务器:BurpSuite 的强大模型上下文协议 (MCP) 服务器实现,提供对 Burp 核心功能的编程访问。

  1. 🚀 功能
    1. 🔄 代理工具
    2. 🔍 扫描工具
    3. 📝 记录器工具
    4. 🎯 漏洞检测
  2. 🛠️ 设置
    1. 📊 分析功能
      1. 流量分析
      2. 漏洞分析
      3. 日志过滤
    2. 🔒 安全注意事项
      1. 📚 API 文档
        1. 光标集成
          1. 配置文件
          2. 在游标中使用
        2. 📝 许可证
          1. 🙏 致谢

            Related MCP Servers

            • A
              security
              F
              license
              A
              quality
              A Model Context Protocol (MCP) server that provides programmatic access to the Supabase Management API. This server allows AI models and other clients to manage Supabase projects and organizations through a standardized interface.
              Last updated -
              8
              671
              46
              JavaScript
            • A
              security
              A
              license
              A
              quality
              A beginner-friendly Model Context Protocol (MCP) server that helps users understand MCP concepts, provides interactive examples, and lists available MCP servers. This server is designed to be a helpful companion for developers working with MCP. Also comes with a huge list of servers you can install.
              Last updated -
              3
              676
              61
              JavaScript
              Apache 2.0
            • -
              security
              A
              license
              -
              quality
              MCP Server simplifies the implementation of the Model Context Protocol by providing a user-friendly API to create custom tools and manage server workflows efficiently.
              Last updated -
              2
              4
              TypeScript
              MIT License
            • -
              security
              A
              license
              -
              quality
              MCP Server provides a simpler API to interact with the Model Context Protocol by allowing users to define custom tools and services to streamline workflows and processes.
              Last updated -
              2
              3
              TypeScript
              MIT License

            View all related MCP servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/X3r0K/BurpSuite-MCP-Server'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server